ManageOne OperationCenter分析工具特性指南

1、文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術(shù)有限公司 PAGE i DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name ManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 DOCPROPERTY Product&P

2、roject NameManageOne OperationCenter DOCPROPERTY DocumentName分析工具特性指南 STYLEREF Heading1 no Number 前 言文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術(shù)有限公司PAGE iii前 言概述本文檔對(duì)分析工具進(jìn)行介紹，使用戶了解其功能、原理、配置等。讀者

3、對(duì)象本文檔主要適用于以下工程師：技術(shù)支持工程師系統(tǒng)管理員符號(hào)約定在本文中可能出現(xiàn)下列標(biāo)志，它們所代表的含義如下表所示。符號(hào)說(shuō)明以本標(biāo)志開(kāi)始的文本表示有高度潛在危險(xiǎn)，如果不能避免，會(huì)導(dǎo)致人員死亡或嚴(yán)重傷害。以本標(biāo)志開(kāi)始的文本表示有中度或低度潛在危險(xiǎn)，如果不能避免，可能導(dǎo)致人員輕微或中等傷害。以本標(biāo)志開(kāi)始的文本表示有潛在風(fēng)險(xiǎn)，如果忽視這些文本，可能導(dǎo)致設(shè)備損壞、數(shù)據(jù)丟失、設(shè)備性能降低或不可預(yù)知的結(jié)果。以本標(biāo)志開(kāi)始的文本能幫助您解決某個(gè)問(wèn)題或節(jié)省您的時(shí)間。以本標(biāo)志開(kāi)始的文本是正文的附加信息，是對(duì)正文的強(qiáng)調(diào)和補(bǔ)充。修訂記錄修改記錄累積了每次文檔更新的說(shuō)明。最新版本的文檔包含以前所有文檔版本的更新內(nèi)容。

4、文檔版本 01 (2015-06-15)第一次正式發(fā)布。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF Contents 目 錄 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF Contents 目 錄文檔版本 DOCPROPERTY DocumentVersion * MERGEFORM

5、AT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術(shù)有限公司PAGE iv DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術(shù)有限公司PAGE xxii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY Pr

6、oprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術(shù)有限公司華為專有和保密信息 華為技術(shù)有限公司PAGE 5健康度分析工具關(guān)于本章健康度分析工具用于分析整個(gè)數(shù)據(jù)中心和部分資源對(duì)象的健康度。本章介紹此工具的使用場(chǎng)景、原理、約束與限制、配置與管理。 HYPERLINK l oc_feature_guide_0002 o 1.1 簡(jiǎn)介 HYPERLINK l oc_feature_guide_0003 o 1.2 原理 HYPERLINK l oc_feature_guide_0004 o 1.3 約束與限制 HYPERLINK l oc_feature

7、_guide_0005 o 1.4 配置與管理簡(jiǎn)介本工具可以從健康、風(fēng)險(xiǎn)和效率方面對(duì)交換機(jī)、集群、服務(wù)器、虛擬機(jī)、陣列存儲(chǔ)、AZone、數(shù)據(jù)中心、服務(wù)分組進(jìn)行評(píng)分。健康度評(píng)估具體如下：按工作負(fù)載現(xiàn)狀及趨勢(shì)、告警維度評(píng)估數(shù)據(jù)中心各個(gè)層級(jí)的健康度狀況。按剩余容量、資源消耗預(yù)測(cè)、壓力等維度評(píng)估數(shù)據(jù)中心各個(gè)層級(jí)的風(fēng)險(xiǎn)狀況，識(shí)別最大的風(fēng)險(xiǎn)。按密度、低效運(yùn)行的狀態(tài)和低載分布、端口使用率等維度評(píng)估數(shù)據(jù)中心各個(gè)層級(jí)的效率狀況，識(shí)別低效的設(shè)備資源。本工具帶來(lái)的收益如下：工具從健康、風(fēng)險(xiǎn)、效率方面評(píng)估資源狀態(tài)，使運(yùn)維人員了解設(shè)備運(yùn)行情況，及時(shí)發(fā)現(xiàn)異常，快速定位問(wèn)題和進(jìn)行故障預(yù)防。工具評(píng)估計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)領(lǐng)域資源的

8、服務(wù)質(zhì)量，使運(yùn)維人員了解數(shù)據(jù)中心對(duì)業(yè)務(wù)的支持情況，從被影響的業(yè)務(wù)快速定位問(wèn)題至不同領(lǐng)域，節(jié)省問(wèn)題定位時(shí)間與人力。原理健康度分析工具原理如 HYPERLINK l oc_feature_guide_0003_mMcCpPsS_fig_01 o 圖1-1所示。健康度分析工具原理運(yùn)維人員在OperationCenter管理平臺(tái)Portal的健康度分析工具界面請(qǐng)求查看整個(gè)數(shù)據(jù)中心和部分資源對(duì)象的健康度。工具通過(guò)北向接口向OperationCenter獲取資源相關(guān)數(shù)據(jù)。OperationCenter通過(guò)北向接口返回資源數(shù)據(jù)給工具。工具用獲取到的資源數(shù)據(jù)計(jì)算健康度評(píng)分。運(yùn)維人員查看健康度評(píng)分。約束與限制本

9、工具通過(guò)OperationCenter獲取數(shù)據(jù)用于計(jì)算健康度評(píng)分。當(dāng)計(jì)算消耗較多資源時(shí)，將降低OperationCenter系統(tǒng)的性能。配置與管理前提條件已安裝健康度分析工具，安裝過(guò)程請(qǐng)參見(jiàn)ManageOne OperationCenter V100R002C30 分析工具軟件安裝指南。已在OperationCenter管理平臺(tái)的Portal中注冊(cè)、配置、啟動(dòng)工具，詳細(xì)操作請(qǐng)參見(jiàn)ManageOne OperationCenter V100R002C30 管理員指南的“分析工具管理 管理分析工具”。操作步驟配置健康度閾值。在OperationCenter管理平臺(tái)的Portal中選擇“告警管理 閾

10、值設(shè)置 健康度閾值設(shè)置”，單擊“創(chuàng)建”。在“設(shè)置閾值規(guī)則”區(qū)域框中單擊“增加指標(biāo)”，如 HYPERLINK l fig_04 o 圖1-2所示。配置健康度閾值按照界面提示配置相關(guān)參數(shù)，單擊“確定”。按照界面提示配置告警參數(shù)，單擊“確定”。勾選“啟用”參數(shù)后告警才能生效，否則需要在“健康度閾值設(shè)置”頁(yè)面中進(jìn)行啟用配置。當(dāng)資源的效率、健康和風(fēng)險(xiǎn)得分符合閾值設(shè)置范圍時(shí)，上報(bào)告警。單擊“確定”。在“分析工具”中查看健康度。在OperationCenter管理平臺(tái)的Portal中選擇“分析工具”，雙擊健康度分析工具快捷圖標(biāo)進(jìn)入工具界面。顯示默認(rèn)的數(shù)據(jù)中心的健康度，如 HYPERLINK l oc_fea

11、ture_guide_0005_mMcCpPsS_fig_01 o 圖1-3所示。健康度分析工具首頁(yè)單擊右上角的數(shù)據(jù)中心名稱選擇數(shù)據(jù)中心。單擊左上角的“詳細(xì)信息”。顯示已選擇的數(shù)據(jù)中心的健康度信息，如 HYPERLINK l fig_02 o 圖1-4所示。數(shù)據(jù)中心健康度單擊“健康狀況詳情”、“風(fēng)險(xiǎn)評(píng)估詳情”或“效率詳情”，查看健康度Top N的AZone。在“資源管理 資源查看”中查看健康度。在OperationCenter管理平臺(tái)的Portal中選擇“資源管理 資源查看”。在左側(cè)導(dǎo)航樹(shù)選擇交換機(jī)、集群、服務(wù)器、虛擬機(jī)、陣列存儲(chǔ)、AZone、數(shù)據(jù)中心或服務(wù)分組。在右側(cè)單擊選中一個(gè)對(duì)象的記錄。

12、在頁(yè)面下方單擊“健康分析”頁(yè)簽，查看健康度信息。在“拓?fù)鋵?dǎo)航”中查看健康度。在OperationCenter管理平臺(tái)的Portal中選擇“拓?fù)鋵?dǎo)航 拓?fù)涿Q”。在拓?fù)渲羞x中交換機(jī)、集群、服務(wù)器、虛擬機(jī)、陣列存儲(chǔ)、AZone、數(shù)據(jù)中心或服務(wù)分組。在頁(yè)面左側(cè)，單擊展開(kāi)“健康分析”，查看健康度信息。結(jié)束后續(xù)處理在OperationCenter管理平臺(tái)的Portal中選擇“告警管理 閾值設(shè)置 健康度閾值設(shè)置”，可以修改、啟用、停用或刪除健康度閾值。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY Documen

13、tName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 1 STYLEREF 1 健康度分析工具 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 腳本調(diào)度工具文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY

14、 ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術(shù)有限公司PAGE 11腳本調(diào)度工具關(guān)于本章腳本調(diào)度工具用于通過(guò)腳本調(diào)度任務(wù)在目標(biāo)機(jī)上單次或周期執(zhí)行腳本。本章介紹此工具的使用場(chǎng)景、原理、約束與限制、配置與管理。 HYPERLINK l oc_feature_guide_0012 o 2.1 簡(jiǎn)介 HYPERLINK l oc_feature_guide_0013 o 2.2 原理 HYPERLINK l oc_feature_guide_0014 o 2.3 約束與限制 HYPERLINK l oc_feature_guide_0015 o

15、 2.4 配置與管理簡(jiǎn)介本工具支持管理腳本和腳本調(diào)度任務(wù)，以及下載任務(wù)執(zhí)行結(jié)果，為運(yùn)維人員提供方便，從而提升運(yùn)維效率。工具包括管理端和代理。管理端對(duì)目標(biāo)機(jī)、代理、腳本、任務(wù)進(jìn)行管理。代理將從管理端接收的腳本調(diào)度任務(wù)下發(fā)給目標(biāo)機(jī)執(zhí)行，查詢腳本執(zhí)行狀態(tài)以及返回執(zhí)行結(jié)果。使用工具時(shí)，需了解以下幾點(diǎn)：用戶只能操作自己上傳的腳本。腳本必須關(guān)聯(lián)到任務(wù)才能被執(zhí)行。任務(wù)可以關(guān)聯(lián)一個(gè)或多個(gè)腳本。當(dāng)關(guān)聯(lián)多個(gè)時(shí)，腳本按照設(shè)定的順序執(zhí)行。在任務(wù)執(zhí)行過(guò)程中，不建議更新或刪除腳本。當(dāng)刪除任務(wù)時(shí)，與其關(guān)聯(lián)的腳本不會(huì)被刪除。原理腳本調(diào)度工具原理如 HYPERLINK l oc_feature_guide_0013_mMcCp

16、PsS_fig_01 o 圖2-1所示。腳本調(diào)度工具原理運(yùn)維人員在OperationCenter管理平臺(tái)Portal的腳本調(diào)度工具界面添加目標(biāo)機(jī)、代理、腳本、任務(wù)信息。工具管理端根據(jù)代理信息，發(fā)送目標(biāo)機(jī)和腳本信息給對(duì)應(yīng)的工具代理。工具代理根據(jù)目標(biāo)機(jī)信息發(fā)送腳本給對(duì)應(yīng)的目標(biāo)機(jī)。目標(biāo)機(jī)執(zhí)行腳本。工具管理端向代理查詢腳本執(zhí)行狀態(tài)。工具代理向目標(biāo)機(jī)查詢腳本執(zhí)行狀態(tài)。目標(biāo)機(jī)返回腳本執(zhí)行狀態(tài)給工具代理。工具代理返回腳本執(zhí)行狀態(tài)給管理端。當(dāng)腳本執(zhí)行完時(shí)，目標(biāo)機(jī)返回腳本執(zhí)行結(jié)果給工具代理。工具代理返回腳本執(zhí)行結(jié)果給管理端。運(yùn)維人員從工具管理端下載腳本執(zhí)行結(jié)果到本地。約束與限制腳本內(nèi)容由創(chuàng)建者保證。工具不檢查腳

17、本語(yǔ)法和功能，也不識(shí)別高危操作。創(chuàng)建腳本時(shí)，請(qǐng)關(guān)注以下幾點(diǎn)：工具與目標(biāo)機(jī)只通過(guò)ssh通信，使用sh命令調(diào)用腳本。目標(biāo)機(jī)操作系統(tǒng)需為UNIX/Linux，支持scp命令。確保配置的目標(biāo)機(jī)用戶在目標(biāo)機(jī)上有執(zhí)行對(duì)應(yīng)腳本的權(quán)限。腳本中不能包含密碼信息。如果需要密碼，可在配置目標(biāo)機(jī)時(shí)定義擴(kuò)展屬性，例如“passwd”，然后在啟動(dòng)命令中引用對(duì)應(yīng)的擴(kuò)展屬性，例如“$passwd”。腳本及相關(guān)文件復(fù)制到目標(biāo)機(jī)的“/home/當(dāng)前用戶/scriptmgr/xxx/script”路徑。其中“xxx”為腳本ID，由數(shù)字組成。此路徑是腳本運(yùn)行時(shí)的基礎(chǔ)路徑。腳本執(zhí)行成功或失敗信息需保存在目標(biāo)機(jī)的“/home/當(dāng)前用戶/

18、scriptmgr/xxx/rslt”路徑，文件名為“rslt.cfg”，內(nèi)容為“rslt=FAILED|SUCCESS”，使用utf-8編碼。所有的結(jié)果文件會(huì)打包傳輸給工具管理端，總打包結(jié)果小于10MB。腳本輸出重定向到“/home/當(dāng)前用戶/scriptmgr/xxx/rslt/scriptlog.log”。腳本執(zhí)行失敗后不影響后續(xù)腳本的執(zhí)行。腳本執(zhí)行時(shí)長(zhǎng)不能超過(guò)界面配置的超時(shí)時(shí)長(zhǎng)。配置與管理前提條件已安裝腳本調(diào)度工具，安裝過(guò)程請(qǐng)參見(jiàn)ManageOne OperationCenter V100R002C30 分析工具軟件安裝指南。已在OperationCenter管理平臺(tái)的Portal中注

19、冊(cè)、配置、啟動(dòng)工具，詳細(xì)操作請(qǐng)參見(jiàn)ManageOne OperationCenter V100R002C30 管理員指南的“分析工具管理 管理分析工具”。操作步驟在OperationCenter管理平臺(tái)的Portal中選擇“分析工具”，雙擊腳本調(diào)度工具快捷圖標(biāo)進(jìn)入工具界面，如 HYPERLINK l oc_feature_guide_0015_mMcCpPsS_fig_01 o 圖2-2所示。任務(wù)管理配置代理。選擇“工具配置”。顯示“代理配置”頁(yè)面。單擊“添加代理”。顯示“添加代理”對(duì)話框，如 HYPERLINK l fig_05 o 圖2-3所示。添加代理按照界面提示配置相關(guān)參數(shù)，單擊“確定

20、”。當(dāng)選擇推送安裝代理時(shí)，推送的用戶用來(lái)運(yùn)行代理服務(wù)器，請(qǐng)配置低權(quán)限的用戶，防止用戶權(quán)限過(guò)大使代理服務(wù)器存在安全風(fēng)險(xiǎn)。代理將被自動(dòng)安裝到代理服務(wù)器的“/opt/scriptagent”目錄，要求存儲(chǔ)空間為200MB以上。不能同時(shí)推送安裝多個(gè)代理，需等待一個(gè)安裝完成時(shí)，再安裝下一個(gè)，否則只有第一個(gè)添加的代理能安裝成功。當(dāng)推送安裝代理失敗時(shí)，請(qǐng)刪除相應(yīng)的代理信息后重新添加，將“是否推送”配置為“否”，并手動(dòng)安裝代理，具體操作請(qǐng)參見(jiàn) HYPERLINK l oc_admin_guide_0099_1 o 如何手動(dòng)安裝腳本調(diào)度工具代理？。單擊“刷新”，可以刷新代理信息列表。單擊“確定”。配置目標(biāo)機(jī)。單

21、擊“目標(biāo)機(jī)配置”頁(yè)簽。顯示“目標(biāo)機(jī)配置”頁(yè)面。單擊“添加目標(biāo)機(jī)”。顯示“添加目標(biāo)機(jī)”對(duì)話框。按照界面提示配置相關(guān)參數(shù)，單擊“確定”。當(dāng)使用模板導(dǎo)入目標(biāo)機(jī)信息時(shí)，請(qǐng)單擊“下載模板”將模板保存到本地，之后通過(guò)“導(dǎo)入目標(biāo)機(jī)”將填寫(xiě)好的目標(biāo)機(jī)信息導(dǎo)入。單擊“確定”。添加腳本。選擇“腳本管理”。單擊“添加腳本”。顯示“添加腳本”對(duì)話框。按照界面提示配置相關(guān)參數(shù)，單擊“確定”。單擊“確定”。添加任務(wù)。選擇“任務(wù)管理”，如 HYPERLINK l oc_feature_guide_0015_mMcCpPsS_fig_01 o 圖2-2所示。單擊“添加任務(wù)”。顯示“添加任務(wù)”對(duì)話框。按照界面提示配置相關(guān)參數(shù)，

22、單擊“下一步”。選擇目標(biāo)機(jī)，單擊“下一步”。選擇腳本，單擊“完成”。單擊“確定”。啟動(dòng)任務(wù)。單擊“操作”列的。彈出“確認(rèn)”對(duì)話框。輸入OperationCenter當(dāng)前用戶密碼，單擊“是”。單擊“確定”。結(jié)束后續(xù)處理在OperationCenter管理平臺(tái)的Portal中進(jìn)入腳本調(diào)度工具的界面，還可以做以下操作：通過(guò)搜索功能快速查詢所需信息。選擇“工具配置”，單擊“目標(biāo)機(jī)配置”頁(yè)簽中的“導(dǎo)出我的目標(biāo)機(jī)”，導(dǎo)出目標(biāo)機(jī)信息到本地。選擇“任務(wù)管理”，修改、停止或刪除任務(wù)。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPRO

23、PERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 腳本調(diào)度工具 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 3 STYLEREF 1 FAQ文檔版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DO

24、CPROPERTY ProprietaryDeclaration * MERGEFORMAT 華為專有和保密信息 華為技術(shù)有限公司PAGE 22FAQ關(guān)于本章 HYPERLINK l tool_install_0024 o 3.1 如何生成分析工具安全防護(hù)證書(shū)？ HYPERLINK l tool_install_0024 o 分析工具系統(tǒng)安裝成功后，默認(rèn)進(jìn)入安全模式。如果用戶需要上傳文件至分析工具系統(tǒng)，則需要先對(duì)文件進(jìn)行數(shù)字簽名，再將生成的數(shù)字簽名文件和需要上傳的文件一起上傳到分析工具系統(tǒng)的指定目錄，在執(zhí)行該文件相關(guān)命令時(shí)，系統(tǒng)會(huì)自動(dòng)驗(yàn)證此簽名文件，驗(yàn)證通過(guò)后命令執(zhí)行成功，否則命令執(zhí)行失敗。在

25、生成此安全防護(hù)證書(shū)后，管理員需要保管好此證書(shū)的私鑰文件，私鑰文件丟失后，無(wú)法生成數(shù)字簽名文件，上傳至分析工具系統(tǒng)中的文件將無(wú)法成功執(zhí)行。 HYPERLINK l oc_admin_guide_0098 o 3.2 如何導(dǎo)出OperationCenter系統(tǒng)信任證書(shū)？ HYPERLINK l oc_admin_guide_0098 o 導(dǎo)出OperationCenter系統(tǒng)信任證書(shū)，可用于與其他系統(tǒng)建立通信關(guān)系。 HYPERLINK l oc_admin_guide_0093 o 3.3 如何導(dǎo)入OperationCenter系統(tǒng)信任證書(shū)到分析工具系統(tǒng)？ HYPERLINK l oc_admin

26、_guide_0093 o 為使OperationCenter系統(tǒng)與分析工具系統(tǒng)正常通信，需要將OperationCenter系統(tǒng)信任證書(shū)導(dǎo)入分析工具系統(tǒng)。 HYPERLINK l oc_admin_guide_0099_2 o 3.4 如何導(dǎo)出分析工具系統(tǒng)信任證書(shū)？ HYPERLINK l oc_admin_guide_0099_2 o 導(dǎo)出分析工具系統(tǒng)信任證書(shū)，可用于與OperationCenter系統(tǒng)建立通信關(guān)系。 HYPERLINK l oc_admin_guide_0099_1 o 3.5 如何手動(dòng)安裝腳本調(diào)度工具代理？ HYPERLINK l oc_admin_guide_0099

27、_1 o 推送安裝腳本調(diào)度工具代理失敗時(shí)，可以在代理服務(wù)器上進(jìn)行手動(dòng)安裝。如何生成分析工具安全防護(hù)證書(shū)？分析工具系統(tǒng)安裝成功后，默認(rèn)進(jìn)入安全模式。如果用戶需要上傳文件至分析工具系統(tǒng)，則需要先對(duì)文件進(jìn)行數(shù)字簽名，再將生成的數(shù)字簽名文件和需要上傳的文件一起上傳到分析工具系統(tǒng)的指定目錄，在執(zhí)行該文件相關(guān)命令時(shí)，系統(tǒng)會(huì)自動(dòng)驗(yàn)證此簽名文件，驗(yàn)證通過(guò)后命令執(zhí)行成功，否則命令執(zhí)行失敗。在生成此安全防護(hù)證書(shū)后，管理員需要保管好此證書(shū)的私鑰文件，私鑰文件丟失后，無(wú)法生成數(shù)字簽名文件，上傳至分析工具系統(tǒng)中的文件將無(wú)法成功執(zhí)行。問(wèn)題用戶如何通過(guò)OpenSSL工具生成安全防護(hù)證書(shū)，并將證書(shū)的公鑰文件上傳至分析工具系統(tǒng)

28、中？回答登錄OpenSSL官方網(wǎng)站 HYPERLINK /products/Win32OpenSSL.html o /products/Win32OpenSSL.html。打開(kāi)“OpenSSL for Windows”中的下載路徑，選擇相應(yīng)的版本下載，例如：Win32 OpenSSL v1.0.1L。OpenSSL官方網(wǎng)站上工具可能會(huì)更新，請(qǐng)下載最新版本。在本地PC中安裝OpenSSL工具。在本地PC中選擇“開(kāi)始 運(yùn)行”。輸入cmd，單擊“確定”，進(jìn)入命令行模式。執(zhí)行如下命令，進(jìn)入OpenSSL工具所在目錄，例如：D:OpenSSL-Win32bin。D:cd OpenSSL-Win32bin

29、執(zhí)行以下命令，生成安全防護(hù)證書(shū)的私鑰文件。請(qǐng)妥善保存私鑰文件“private.key”，如果該文件丟失，則無(wú)法對(duì)其它文件進(jìn)行數(shù)字簽名。openssl genrsa -aes256 -passout pass:證書(shū)的加密密碼 -out private.key 2048執(zhí)行成功后，在OpenSSL的安裝目錄下即可看到生成的私鑰文件“private.key”，私鑰文件的名稱可以自定義。為了保證系統(tǒng)的安全性，建議密碼符合以下要求：長(zhǎng)度至少8個(gè)字符。至少一個(gè)小寫(xiě)字母至少一個(gè)大寫(xiě)字母至少一個(gè)數(shù)字至少一個(gè)特殊字符：!#$%&*()-_=+|;:,/?和空格特殊字符的定義以各系統(tǒng)具體要求為準(zhǔn)。執(zhí)行以下命令，生

30、成安全防護(hù)證書(shū)的公鑰文件。openssl req -new -x509 -days 1825 -passin pass:證書(shū)的加密密碼 -sha256 -key private.key -out public.crt -pubkey -subj /C=CN/ST=Shaanxi/L=Xian/O=Huawei/OU=IT/CN=localhost -config openssl.cfg執(zhí)行成功后，在OpenSSL的安裝目錄下即可看到生成的公鑰文件“public.crt”，公鑰文件的名稱必須為“public.crt”，不可自定義。使用“WinSCP”工具以“appuser”用戶登錄分析工具主服務(wù)

31、器。上傳“public.crt”文件至分析工具主服務(wù)器的“/opt/load”目錄。使用“PuTTY”工具以“appuser”用戶登錄分析工具主服務(wù)器。執(zhí)行以下命令，防止“PuTTY”超時(shí)退出。TMOUT=0執(zhí)行以下命令，使證書(shū)生效。updatePublicCa執(zhí)行 HYPERLINK l step_10 o 步驟9 HYPERLINK l step_13 o 步驟13，將新生成的“public.crt”文件上傳至分析工具備服務(wù)器的“/opt/load”目錄，且使備服務(wù)器上的證書(shū)生效?？蛇x: 替換安全防護(hù)證書(shū)。替換新的安全防護(hù)證書(shū)時(shí)需要使用之前的安全防護(hù)證書(shū)的私鑰文件，所以在生成新的公鑰文件之

32、前，請(qǐng)?zhí)崆皞浞莶⒈９苤暗乃借€文件，防止被新生成的私鑰文件覆蓋。執(zhí)行 HYPERLINK l step_01 o 步驟1 HYPERLINK l step_09 o 步驟8，生成新的公鑰文件。執(zhí)行以下命令，使用之前保存的私鑰文件對(duì)新生成的公鑰文件做數(shù)字簽名。openssl dgst -sha256 -out public.crt.sig -sign private.key public.crt“private.key”為私鑰文件的名稱。執(zhí)行 HYPERLINK l step_10 o 步驟9 HYPERLINK l step_14 o 步驟14，將新生成的“public.crt”和“publi

33、c.crt.sig”文件上傳至分析工具主、備服務(wù)器的“/opt/load”目錄，且使證書(shū)生效。結(jié)束如何導(dǎo)出OperationCenter系統(tǒng)信任證書(shū)？導(dǎo)出OperationCenter系統(tǒng)信任證書(shū)，可用于與其他系統(tǒng)建立通信關(guān)系。問(wèn)題OperationCenter系統(tǒng)信任證書(shū)用于與其他系統(tǒng)建立通信關(guān)系，如何導(dǎo)出OperationCenter系統(tǒng)信任證書(shū)？回答登錄OperationCenter管理平臺(tái)。OperationCenter管理平臺(tái)默認(rèn)的http協(xié)議端口號(hào)為“8080”，https協(xié)議端口號(hào)為“31943”。登錄OperationCenter系統(tǒng)有兩種方式：在瀏覽器的地址欄中輸入“http

34、:/單機(jī)部署時(shí)的管理IP地址或雙機(jī)部署時(shí)的浮動(dòng)IP地址:端口號(hào)”，例如：0:8080，按“Enter”。在瀏覽器的地址欄中輸入“https:/單機(jī)部署時(shí)的管理IP地址或雙機(jī)部署時(shí)的浮動(dòng)IP地址:端口號(hào)”，例如：0:31943，按“Enter”。打開(kāi)查看證書(shū)界面。未安裝安全證書(shū)時(shí)的操作如下：IE單擊“繼續(xù)瀏覽此網(wǎng)站（不推薦）”。單擊地址欄右上角中的“”。單擊“查看證書(shū)”。Chrome單擊“仍然繼續(xù)”。單擊地址欄左上角中的“”。在“連接”頁(yè)簽中單擊“證書(shū)信息”。Firefox展開(kāi)“我已充分了解可能的風(fēng)險(xiǎn)”。單擊“添加例外”。在“添加安全例外”界面中單擊“查看”。已安裝安全證書(shū)時(shí)的操作如下：IE單擊

35、地址欄右上角中的“”。單擊“查看證書(shū)”。Chrome單擊地址欄左上角中的“”。在“連接”頁(yè)簽中單擊“證書(shū)信息”。Firefox單擊地址欄左上角中的“”。單擊“更多信息”。單擊“查看證書(shū)”。在證書(shū)信息界面，單擊“詳細(xì)信息”頁(yè)簽。導(dǎo)出證書(shū)。IE和Chrome單擊“復(fù)制到文件”，彈出“證書(shū)導(dǎo)出向?qū)А睂?duì)話框，根據(jù)界面提示導(dǎo)出證書(shū)。Firefox單擊“導(dǎo)出”，可直接導(dǎo)出證書(shū)。結(jié)束如何導(dǎo)入OperationCenter系統(tǒng)信任證書(shū)到分析工具系統(tǒng)？為使OperationCenter系統(tǒng)與分析工具系統(tǒng)正常通信，需要將OperationCenter系統(tǒng)信任證書(shū)導(dǎo)入分析工具系統(tǒng)。問(wèn)題在OperationCente

36、r的Portal中注冊(cè)分析工具時(shí)，需要先完成如下導(dǎo)入證書(shū)的操作：將OperationCenter系統(tǒng)信任證書(shū)導(dǎo)入分析工具系統(tǒng)。將分析工具系統(tǒng)信任證書(shū)導(dǎo)入OperationCenter系統(tǒng)。操作前提條件如下：已獲取OperationCenter信任證書(shū)文件，例如“ocTrustCer.cer”，操作方法請(qǐng)參見(jiàn) HYPERLINK l oc_admin_guide_0098 o 如何導(dǎo)出OperationCenter系統(tǒng)信任證書(shū)？。已生成安全防護(hù)證書(shū)的私鑰文件“private.key”和公鑰文件“public.crt”，且“public.crt”已上傳至分析工具所在服務(wù)器并生效，操作方法請(qǐng)參見(jiàn) H

37、YPERLINK l tool_install_0024 o 如何生成分析工具安全防護(hù)證書(shū)？。本地PC已安裝OpenSSL工具。對(duì)于分析工具雙機(jī)部署的場(chǎng)景，只需在主服務(wù)器導(dǎo)入信任證書(shū)，系統(tǒng)會(huì)自動(dòng)同步到備服務(wù)器?；卮鹪诒镜豍C上，使用安全防護(hù)證書(shū)的私鑰文件對(duì)證書(shū)文件做數(shù)字簽名。將OperationCenter信任證書(shū)文件“ocTrustCer.cer”和私鑰文件“private.key”拷貝到OpenSSL工具所在目錄，例如“D:OpenSSL-Win32bin”。在本地單擊“開(kāi)始 運(yùn)行”，輸入cmd，按“Enter”，進(jìn)入命令行模式。執(zhí)行以下命令，進(jìn)入OpenSSL工具所在目錄。D:cd Op

38、enSSL-Win32bin執(zhí)行以下命令，對(duì)證書(shū)文件進(jìn)行數(shù)字簽名。openssl dgst -sha256 -out ocTrustCer.cer.sig -sign private.key ocTrustCer.cer使用“WinSCP”工具，以“appuser”用戶登錄分析工具所在服務(wù)器。將“ocTrustCer.cer”和數(shù)字簽名文件“ocTrustCer.cer.sig”拷貝到分析工具的“/opt/load”目錄。使用“PuTTY”工具，以“appuser”用戶登錄分析工具所在服務(wù)器。執(zhí)行以下命令，防止“PuTTY”超時(shí)退出。TMOUT=0執(zhí)行以下命令，導(dǎo)入信任證書(shū)。importOCC

39、ert ocTrustCer.cer ocTrustCer.cer.sig系統(tǒng)返回如下信息：Please enter the keystore password:工具證書(shū)庫(kù)的默認(rèn)密碼是“Changeme_123”。輸入工具證書(shū)庫(kù)密碼，按“Enter”。系統(tǒng)返回如下信息，表示導(dǎo)入證書(shū)成功：import new oc rest certificate successfully.執(zhí)行以下命令，重啟分析工具。app restart命令執(zhí)行完畢后，請(qǐng)使用app status命令查看分析工具狀態(tài)，待工具所有服務(wù)狀態(tài)正常（即沒(méi)有服務(wù)處于starting狀態(tài)）后再執(zhí)行其他操作。結(jié)束如何導(dǎo)出分析工具系統(tǒng)信任證書(shū)

40、？導(dǎo)出分析工具系統(tǒng)信任證書(shū)，可用于與OperationCenter系統(tǒng)建立通信關(guān)系。問(wèn)題分析工具系統(tǒng)信任證書(shū)用于與OperationCenter系統(tǒng)建立通信關(guān)系，如何導(dǎo)出分析工具系統(tǒng)信任證書(shū)？回答使用“PuTTY”工具，以“appuser”用戶登錄分析工具所在服務(wù)器。執(zhí)行以下命令，防止“PuTTY”超時(shí)退出。TMOUT=0執(zhí)行以下命令，導(dǎo)出分析工具系統(tǒng)信任證書(shū)到“/opt/load”目錄。exportMonitorCert執(zhí)行以下命令，查看導(dǎo)出的證書(shū)。cd /opt/loadls目錄中存在證書(shū)文件“ocRestCer.crt”。使用“WinSCP”工具，以“appuser”用戶登錄分析工具所在

41、服務(wù)器。將“ocRestCer.crt”拷貝到本地。結(jié)束如何手動(dòng)安裝腳本調(diào)度工具代理？推送安裝腳本調(diào)度工具代理失敗時(shí)，可以在代理服務(wù)器上進(jìn)行手動(dòng)安裝。問(wèn)題如何在代理服務(wù)器上手動(dòng)安裝腳本調(diào)度工具代理？操作前提條件為：已安裝腳本調(diào)度工具。代理服務(wù)器的配置要求如 HYPERLINK l tab_01 o 表3-1所示。配置要求類別規(guī)格操作系統(tǒng)SUSE Linux Enterprise Server 11 SP1CPU頻率2GHz以上CPU核數(shù)2核以上內(nèi)存4GB以上硬盤20GB以上建議將代理安裝在專用服務(wù)器上，并對(duì)操作系統(tǒng)進(jìn)行安全加固。如果無(wú)專用服務(wù)器，建議將代理安裝到腳本調(diào)度工具所在的服務(wù)器，Por

42、tal中添加代理時(shí)輸入本地IP地址。建議在代理服務(wù)器上配置低權(quán)限用戶，該用戶用于登錄代理服務(wù)器，并且只能執(zhí)行本文檔中描述的操作，防止用戶權(quán)限過(guò)大使代理服務(wù)器存在安全風(fēng)險(xiǎn)。為了保障系統(tǒng)的安全性，建議新密碼符合以下要求：密碼長(zhǎng)度為816位。密碼必須包含以下所有字符的組合：至少一個(gè)小寫(xiě)字母至少一個(gè)大寫(xiě)字母至少一個(gè)數(shù)字至少一個(gè)特殊字符：#*-_:?回答獲取腳本調(diào)度工具的配置文件、證書(shū)庫(kù)文件，以及代理安裝包、完整性校驗(yàn)文件。使用“PuTTY”工具，以“appuser”用戶登錄腳本調(diào)度工具所在服務(wù)器。執(zhí)行以下命令，防止“PuTTY”超時(shí)退出。TMOUT=0執(zhí)行以下命令，將配置文件“clientHosts.

43、cfg ”和“jetty.xml”，證書(shū)庫(kù)文件“tserver.jks ”和“kserver.jks ”，代理安裝包“agent.zip”，完整性校驗(yàn)文件“agent.checksum”拷貝到“/opt/load”目錄。getScriptAgentAuthConfig 代理服務(wù)器IP地址系統(tǒng)返回如下信息：Please enter the scriptSchs client keyStore password:輸入腳本調(diào)度工具“kclient.jks”證書(shū)庫(kù)密碼，按“Enter”。初始密碼是安裝腳本調(diào)度工具過(guò)程中設(shè)置的密碼。系統(tǒng)返回如下信息：Please enter the scriptSchs

44、 server keyStore inital password:設(shè)置“tserver.jks”和“kserver.jks”的密碼，并確認(rèn)密碼，按“Enter”。系統(tǒng)返回如下信息，表示文件導(dǎo)出成功：Export script agent cert and config successfully.使用“WinSCP”工具，以“appuser”用戶登錄腳本調(diào)度工具所在服務(wù)器。將“/opt/load”目錄中的“clientHosts.cfg ”、“jetty.xml”、“tserver.jks”、“kserver.jks”、“agent.zip”、“agent.checksum”拷貝到本地。校驗(yàn)與解

45、壓代理安裝包。使用“WinSCP”工具，以低權(quán)限用戶登錄代理服務(wù)器。將“agent.zip”和“agent.checksum”拷貝到代理服務(wù)器的“/opt”目錄。使用“PuTTY”工具，以低權(quán)限用戶登錄代理服務(wù)器。執(zhí)行以下命令，防止“PuTTY”超時(shí)退出。TMOUT=0執(zhí)行以下命令，校驗(yàn)代理安裝包。cd /optsha256sum -c agent.checksum系統(tǒng)返回如下信息，表示校驗(yàn)成功：agent.zip: OK執(zhí)行以下命令，解壓“agent.zip”。unzip agent.zip -d scriptagent執(zhí)行以下命令，刪除“agent.zip”和“agent.checksum

46、”。rm agent.ziprm agent.checksum上傳腳本調(diào)度工具的配置文件和證書(shū)庫(kù)文件。使用“WinSCP”工具，以低權(quán)限用戶登錄代理服務(wù)器。將“clientHosts.cfg”和“jetty.xml”拷貝到代理服務(wù)器的“/opt/scriptagent/config”目錄。將“tserver.jks”和“kserver.jks”拷貝到代理服務(wù)器的“/opt/scriptagent/config/certs”目錄。啟動(dòng)代理。使用“PuTTY”工具，以低權(quán)限用戶登錄代理服務(wù)器。執(zhí)行以下命令，防止“PuTTY”超時(shí)退出。TMOUT=0執(zhí)行以下命令，啟動(dòng)代理。cd /opt/scriptagentsh startup.sh執(zhí)行以下命令，查看代理狀態(tài)。sh status.sh系統(tǒng)返回如下信息，表示代理啟動(dòng)成功：The analyzer