【IT168 技术应用】N久没写文章了，最近由于工作需要，埋头研究了一下如何利用Scom来监控开源平台的系统，经过努力后获得小小的成果-成功监控了redhat系统。小弟在开心之余当然不忘把成果拿出来share一下，顺便发扬与人分享的新世纪雷锋精神^_^

　　要想使用Scom成功监控Redhat，您的环境需要满足如下条件：

　　1.  Scom版本为2007 R2，并且导入了Redhat管理包。管理包可以通过SCOM 2007 R2光盘中找到。

　　2. 用来监控Redhat的Management Server启用了winrm基本身份验证。

　　3. Scom服务器能够通过DNS解析到Redhat服务器。

　　4. 在Redhat服务器中安装Scom Agent和证书，证书的公共名称必须与DNS A记录的FQDN名称一致。

　　下面来share一下监控的具体操作过程（省略导入MP部分）：

　　首先登录需要用来监控redhat的Scom服务器，在CMD窗口中输入winrm set winrm/config/client/auth @{Basic="true"} 命令为WinRM服务开启基本身份验证，如下图所示：（图1）
 

　　接着需要为redhat服务器安装scom agent，agent能够在scom服务器的C:\Program Files\System Center Operations Manager 2007\AgentManagement\UnixAgents中找到，根据需要监控的Redhat版本拷贝对应的Agent到Redhat服务器上进行安装，安装命令为：rpm -i scx-<version>-<os>-<arch>.rpm，如下图所示：（图2）
 

　　Agent的安装过程会自动生成一个自签名的证书，我们需要检查一下证书名称是否与DNS FQDN名称一致，输入命令：openssl x509 -noout -in /etc/opt/microsoft/scx/ssl/scx.pem -subject -issuer -dates ，如下图所示：（图3）
 

　　如果证书名称与FQDN不一致，接着输入命令：/opt/microsoft/scx/bin/tools/scxsslconfig -f -h <hostname> -d <domain.name> 更改自签名证书，然后输入命令： /opt/microsoft/scx/bin/tools/scxadmin -restart 重启Scom Agent服务。

　　完成上述操作后，接着还需要为跨平台支持手动安装证书，在Redhat系统中找到文件 "/etc/opt/microsoft/scx/ssl/scx-host-<hostname>.pem" 并将其安全复制或传输到主持 Operations Manager 2007 R2 的计算机上的任一位置。

　　在 Operations Manager 2007 R2 的计算机的 Windows 桌面上，单击"开始"，然后单击"运行"。 在"运行"对话框中，键入cmd，然后按 Enter。 将目录更改为复制 scx.pem 的位置。 键入命令scxcertconfig -sign scx-host-<hostname>.pem scx_new.pem，然后按 Enter。此命令将自签名证书 (scx-host-<hostname>.pem)，然后保存新的证书 (scx-host-<hostname>_new.pem)。如下图所示： （图4）
 

　　将 scx_new.pem 文件安全复制或传输到主持 UNIX 或 Linux 操作系统的计算机上的 "/etc/opt/microsoft/scx/ssl" 文件夹。这将替代原始的 scx-host-<hostname>.pem 文件。 通过键入/opt/microsoft/scx/bin/tools/scxadmin -restart 来重新启动代理，如下图所示： （图5）