After installing SCOM Linux Agent, the SCOM is properly monitoring Linux server, but detects no instance of Apache or MySQL, ie. no entry appears in SCOM either at following views:
Apache HTTP Server/Apache HTTP Servers
MySQL/MySQL Servers
According to all guides, docs and step-by-steps, above entries should be filled with those Linux servers, in which the Apache and MySQL instances were detected. These entries should be available before any further configuration steps and should provide simple configuration tasks for configuring most default scenarios.
Linux instances themselves are monitored properly.
I have listed below all the relevant information and logs as well as list of steps performed.
Any idea, what did I miss?
scx-1.6.2-339.x86_64
mysql-cimprov-1.0.1-5.x86_64
apache-cimprov-1.0.1-9.x86_64
omi-1.2.0-35.x86_64
(this one manually upgraded from SCX-bundled 1.0.8 version that was not compatible with bundled ApacheHttpdProvider
, bug filed)scom-maint
and scom-monit
, along with appropriate RunAs accounts and profiles on the SCOM side/etc/sudoers.d/scom
apache-cimprov
and mysql-cimprov
Apache/MySQL Servers
views./var/opt/omi/log/omiagent.root.root.log
ApacheHttpdProvider
to omi
version compatibility, which ceased to appear after upgrading omi
to 1.2.0/var/opt/omi/log/omiserver.log
Failed to execute PREEXEC program
that were related to this bug and ceased to appear after commenting out the default !includedir
in /etc/my.cnf
/var/opt/microsoft/mysql-cimprov/log/mysqllog.log
/var/opt/microsoft/mysql-cimprov/log/scom-monit/mysqllog.log
/var/opt/microsoft/apache-cimprov
directory contains no logs or files, there is only an empty run
directory/var/opt/scx/scx.log
generated with verbose option does not contain apache
/mysql
keywords (checked with grep -i
)/var/opt/scx/scom-monit/scx.log
contains no errors (just SCX Provider Module loaded
)Found and investigating following entry repeating along each discovery cycle (every 4 hours) at /var/log/secure
:
sudo: pam_unix(sudo:auth): conversation failed
sudo: pam_unix(sudo:auth): auth could not identify password for [scom-monit]
sudo: scom-monit : command not allowed ; TTY=unknown ; PWD=/var/opt/microsoft/scx/tmp ; USER=root ; COMMAND=/etc/opt/microsoft/scx/conf/tmpdir/scxuFPgv1
Last 6 characters of the COMMAND
file are random.
პრობლემა გამოიწვია RunAs ანგარიშის არასწორმა კონფიგურაციამ. მონიტორინგისთვის მინიჭებული პროფილი დაყენებულია sudo elevation- ით.
SCOM იყენებს ორ პროფილს UNIX / Linux ჰოსტების მონიტორინგისთვის:
UNIX / Linux სამოქმედო ანგარიში
UNIX / Linux პრივილეგირებული ანგარიში
სახელმძღვანელოების უმეტესობა გირჩევთ გამოიყენეთ ერთი ანგარიში ორივე მიზნისთვის, მაგრამ მკაფიოდ არ თქვათ, რომ ეს ერთიანი ანგარიში უნდა განისაზღვროს SCOM– ში, როგორც ორი ცალკე UNIX / Linux ანგარიში
ინსტანცია:
აამაღლეთ ეს ანგარიში სუდოს გამოყენებით პრივილეგირებული წვდომისთვის
და შემდეგ მიენიჭეთ UNIX / Linux პრივილეგირებული ანგარიშის
პროფილს ნუ გამოიყენებთ ამ ანგარიშის სიმაღლეს
შემდეგ მიენიჭა UNIX / Linux სამოქმედო ანგარიშის
პროფილს ახლა ჩანს, რომ როდესაც SCX აგენტი ასრულებს დავალებას ან ბრძანებას, არ არსებობს ატრიბუტი, რომელიც პირდაპირ განსაზღვრავს გამოიყენოს თუ არა სუდო, მაგრამ არის თუ არა გამოიყენოს პრივილეგირებული ანგარიში თუ არა. და სიმაღლე, როგორც ეს არის მითითებული სპეციფიკური UNIX / Linux სამოქმედო ანგარიშით
, გამოიყენება განურჩევლად საჭიროებისა თუ არა.