Micro Focus SiteScope – Trucs et astuces

30 octobre 2021

Table des matières

  • 1. Micro Focus SiteScope – Trucs et astuces – janvier 2021
    • 1. Instructions pour conserver un nom d'affichage pour l'identifiant de messagerie
    • 2. Comment gérer les modèles non pris en charge ou non déployés ?
    • 3. Que faire lorsque la configuration SSL ne peut pas s'activer ?
    • 4. Comment résoudre les problèmes liés à l'arrière-plan de disponibilité ?
    • 5. Comment récupérer les fichiers MIB et les remettre en état de marche ?
    • 6. Instructions pour corriger l'erreur de connexion pour le moniteur en cas d'échec de connexion à distance
    • 7. Utilisation du moniteur d'URL SiteScope pour exploiter des pages Web au format JSON
    • 8. Comment résoudre le problème de démarrage du SVC lors d'un basculement ?
    • 9. Comment résoudre le redémarrage automatique de la fenêtre de connexion SiteScope lorsque OBM est en panne ?
    • 10. Comment corriger les erreurs d'escroquerie SiteScope WMI du moniteur ?
  • 2. Micro Focus SiteScope - Trucs et astuces - Février 2021
    • 1. Instructions pour redémarrer les services Site Scope sous Windows
    • 2. Détails concernant les autorisations qui doivent être attribuées à la racine de l'espace de noms WMICIMV2
    • 3. Résolution de l'erreur L'environnement d'exécution Java ne peut pas être chargé
    • 4. Instructions pour exécuter Site Scope après l'erreur de démarrage de la mise à niveau 11.90
    • 5. Résolution de l'erreur NoClassDefFound lors du démarrage de SiteScope
    • 6. Correction de l'erreur SiteScope 11.92 / 2020.05 - Les rapports rapides ne s'affichent pas
    • 7. Instructions pour corriger l'erreur lorsque SiteScope - Délai d'expiration automatique de la session / les utilisateurs se déconnectent automatiquement de SiteScope / GUI / UI expire
    • 8. Une liste de tous les paramètres pouvant être utilisés dans les alertes e-mail fournies
    • 9. Détails concernant le fichier journal SiteScope server_statistics.log / server_statistics_raw.log – et quelques valeurs expliquées
  • 3. Micro Focus SiteScope - Trucs et astuces - Mars 2021
    • 1. Procédure pour définir un affichage d'e-mail dans la fenêtre des paramètres par défaut dans les préférences d'e-mail
    • 2. Liste de correspondance des versions officielles versus version interne d'OBM/SiteScope
    • 3. Étapes pour résoudre l'échec de SiteScope SQL BD de ne pas être mis à jour
    • 5. Solution pour le problème rencontré lors de l'installation de SiteScope 11.33 sur SiteScope 11.30
    • 6. Procédure de passage des variables via les alertes de script
    • 7. Résolution des problèmes de vulnérabilité du système d'exploitation pris en charge pour RUM
    • 8. Instructions pour empêcher l'affichage des anciens détails du serveur BSM après le passage aux nouveaux serveurs BSM
    • 9. Étapes pour spécifier un nom de canal lors de la connexion à MQ
    • 10. Comment accéder à la liste des bibliothèques gratuites et open-source utilisées par APM
    • 11. Correction de l'échec de connexion du moniteur au serveur de connexion à distance
  • 4. Micro Focus SiteScope - Trucs et astuces - Avril 2021
    • Sitescope - Comment ajouter une configuration de serveur distant pour un appareil NetApp ONTAP 9.3
    • La fonctionnalité de configuration d'exportation de l'assistant de configuration de SiteScope s'exécute indéfiniment
    • Le chargement de l'applet SiteScope échoue avec une exception NoClassDefFound
    • Le chargement de l'applet SiteScope échoue avec une exception NoClassDefFound
    • SiteScope - Configuration SSL non conservée après une mise à niveau de la version de SiteScope sous Windows
    • APM / BSM / BPM / SiteScope / RUM Engine – comment récupérer la version Apache Web Server / Tomcat / Java
    • SiteScope 11.32 – Préférences de messagerie – Paramètres par défaut – comment définir un nom d'affichage de messagerie
    • SiteScope - impossible de déployer le modèle - échoue avec Échec de la validation - violation d'unicité
    • Comment déployer plusieurs moniteurs dans un groupe à l'aide d'un modèle ?
    • OBM / Sitescope – versions officielles versus version interne, par exemple SiteScope 2020.10 == 11.93 – liste de références croisées
    • Comment recréer le service SiteScope (Windows uniquement)
  • 5. Micro Focus SiteScope – Trucs et astuces – Mai 2021
  • 6. Micro Focus SiteScope – Trucs et astuces – juin 2021
    • 1. SiteScope 11.92 / 2020.05 / OBM 2020.05 - pas de fenêtre de connexion SiteScope après le redémarrage du service lorsque OBM est en panne
    • 2. Est-il possible de spécifier un nom de canal lors de la connexion à MQ ?
    • 3. Seuils utilisant plusieurs correspondances de contenu
    • 4. Surveiller SiteScope wmi avec des erreurs
    • 5. Solution pour aider à transmettre les variables via les alertes de script
    • 6. Application Sitescope en panne
    • 7. Détails des anciens serveurs BSM sous le paramètre infra après la connexion aux nouveaux serveurs BSM
    • 8. SiteScope URL Monitor peut-il traiter le format JSON ?
    • 9. Problèmes de vulnérabilité du système d'exploitation pris en charge pour RUM
    • 10. SiteScope - quelles sont les autorisations spécifiques à attribuer à la racine de l'espace de noms WMICIMV2

5 . Micro Focus SiteScope – Trucs et astuces – Mai 2021

1. La fonctionnalité de connexion silencieuse ne fonctionne plus - obsolète ou remplacée ?

Résumé

Pour votre information, vous devez savoir que nous avons plusieurs paires de serveurs SiteScope dans l'entreprise. Les alertes de ces serveurs sont envoyées à OBM et incluent les attributs personnalisés Stock SiteScopeDrillDownURLJava et SiteScopeDrillDownURLUC ainsi qu'une CA cma4 (UC) personnalisée et, en plus, dans OBM, créez une autre CA SiteScopeDrillDownURL (console Java). Nous avons des utilisateurs OBM qui utiliseront les autorités de certification UC pour l'exploration à partir de Chrome. Chrome est le navigateur que nous utilisons avec OBM 2020.05 et est le navigateur standard de l'entreprise.



Ils peuvent se rabattre sur IE, bien sûr… mais je ne suis pas du tout d'accord. Les navigateurs ne sont pas le problème principal. Selon les documents, nous voyons que la connexion silencieuse est interrompue. Étant donné que nous utilisons cette fonctionnalité des dizaines de fois par jour, plus les jours de problèmes chargés, nous devons savoir si cette option, une URL de recherche directe pour un moniteur via l'UC sans connexion, est réellement disponible pour les utilisateurs.

Notre surveillance de la production comprend six (6) paires de serveurs SiteScope pour différentes zones surveillées dans l'entreprise. L'URL de connexion silencieuse est très essentielle à notre fonctionnement quotidien. Mais nous devrions être préoccupés par nos alternatives.

Ici, dans cet article, nous allons vérifier ce qui précède écrit.

Solution

Problème d'arrière-plan : l'utilisateur souhaite savoir si la journalisation silencieuse est obsolète et quelles sont ses options.

Option :

L'option SSO est disponible dans SiteScope. SSO signifie Authentification unique qui est une méthode de contrôle d'accès qui permet à un utilisateur de se connecter une fois et d'accéder aux ressources de plusieurs systèmes logiciels sans être invité à se reconnecter. Si vous souhaitez des informations détaillées sur SSO, voici le lien : https://docs.microfocus.com/itom/SiteScope:2020.05/AuthStrategies

Voici les stratégies d'authentification pour SSO prises en charge par SiteScope.

Authentification unique légère (LW-SSO) : Ceci est intégré et constitue la stratégie d'authentification unique par défaut pour SiteScope. Il ne nécessite pas de machine externe pour l'authentification. La chaîne de phrase de passe par défaut pour toutes les applications logicielles intégrées à l'aide de LW-SSO doit être immédiatement modifiée après l'installation de SiteScope.

Pour plus de détails sur la façon de modifier la valeur SSO par défaut dans SiteScope, consultez Comment modifier la chaîne LW-SSO dans SiteScope.

Pour plus de détails sur LW-SSO, y compris les limitations, les avertissements de sécurité et les références générales, consultez Authentification LW-SSO.

Protocole d'accès à l'annuaire léger (LDAP) : L'authentification peut être configurée à l'aide de LDAP. En utilisant ce , vous pouvez simultanément utiliser un serveur LDAP externe pour stocker les informations d'authentification (noms d'utilisateur et mots de passe). SiteScope utilise le serveur LDAP pour vérifier les informations d'identification d'un utilisateur.

Cependant, LDAP est temporaire. Vous pouvez activer et désactiver selon votre souhait à partir des préférences de gestion des utilisateurs. Pour plus de détails, voir Authentification et autorisation LDAP.

2. Import/Export Sitescope insatisfaisant

SiteScope 2020.05 est installé sur un serveur dédié avec OS Windows Server 2016. La configuration d'un SiteScope version 2018.11 est importée

Build : SiteScope 11.60.83 JVM 64 bits, Build 82 Cependant, il n'est pas transféré vers le nouveau serveur. Aucun message d'erreur reçu pendant le processus d'exportation ou d'importation. Les journaux seront téléchargés sur le FTP du cas

Solution

Problème de fond : L'utilisateur migre SiteScope 11.60 d'un serveur à un autre dans SiteScope 11.92 (2020.05) L'utilisateur a exporté le fichier .zip à l'aide de config.tool mais a rencontré des problèmes lors de l'importation de ce fichier.

Suivez les étapes écrites ci-dessous :

Étape 1: Le fichier de sauvegarde de configuration a été créé dans SiteScope 2018.11 (11.60) à l'aide de l'outil de configuration.

Étape 2: Arrêter SiteScope dans les services

Étape 3: RUN config.tool (avec droits d'administrateur) : SiteScopein>config_tool.bat

Étape 4: Cliquez dans Sélectionner le dossier recherché SiteScope et Ouvrir

Étape 5 : La case suivante était située le chemin pour placer la sauvegarde du fichier .zip : C:ackup.zip

Étape 6 : Nous avons ajouté la phrase secrète (des versions récentes sont nécessaires pour chiffrer les données), 6 caractères minimum

Étape 7 : Copié : backup.zip vers le serveur destin.

Étape 8 : ARRÊTÉ SiteScope dans les services dans le destin du serveur

Étape 9 : RUN config.tool (avec droits d'administrateur) : SiteScopein>config_tool.bat ->pour le destin du serveur

Étape 10 : Configuration d'importation sélectionnée

Étape 11 : Choisissez Utiliser le fichier de configuration exporté existant pour fournir le fichier zip de la sauvegarde Sélectionné : C:UsersUSERNAMEDesktopackup.zip

Étape 12 : Nous avons ajouté la phrase de passe précédente.

Étape 13 : Importation non cochée de données d'une installation SiteScope antérieure à 2018.05 (11.50) car elles proviennent de 11.60

Étape 14 : Avant de démarrer le service SiteScope, nous sommes allés au master.config et avons suspendu tous les moniteurs et examiné l'IP ou le FQDN configuré :

groupes>master.config

Suspendre les moniteurs

Changé de _suspendMonitors= à _suspendMonitors=true

IP révisée à partir de ces valeurs par le FQDN requis pour le client vers le serveur réel dans SiteScope version 2020.05 :

_adminURL =

_userURL=

_webServerAddress =

_sisHostNameOverride=

Revu le dossier tomcat et les valeurs server.xml : Tomcat>conf>server.xml et vérifiez que defaultHost=localhost pour name=Catalina.

Voulez-vous installer le Manuel SiS 11.33. Suivez les étapes écrites ci-dessous.

Étape 1: Arrêtez le service pour permettre la suppression de tous les fichiers. (arrêtez l'agent OM également)

Étape 2 : Renommez ou supprimez l'intégralité du dossier SiteScope (Sitescope_old).

Étape 3: Utiliser l'outil de nettoyage MS (msicuu2)

• Pour supprimer chaque nouvelle installation d'enregistrement de package SiteScope 11.x sur le serveur, l'outil MS appelé Windows Install Cleanup. Téléchargez-le ici.

Lancez l'application et sélectionnez tous les composants avec le mot SiteScope (notez que d'autres composants HP non SiteScope peuvent apparaître) :

Pour supprimer l'enregistrement de SiteScope en tant que programme installé dans la liste du panneau de contrôle, supprimez les clés de registre suivantes ; ce sont les plus importantes recherchées par le programme d'installation d'Install Anywhere :

Étape 4: Supprimer les clés de registre Windows (regedit)

HKEY_LOCAL_MACHINESOFTWAREHewlett-PackardSiteScope

HKEY_LOCAL_MACHINESOFTWAREWow6432NodeHewlett-Packard (système d'exploitation SystemHealth uniquement 64 bits)

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHP SiteScope àou SiteScope.

Le panneau de configuration doit être vérifié afin de s'assurer que tous les correctifs SiteScope ou produits principaux sont supprimés. Parfois, ils restent dans la liste, il suffit de double-cliquer pour afficher le message de suppression.

Étape 5 : Supprimez le fichier suivant C:WINDOWSvpd.properties (anciennes versions de Sitescope)

Étape 6 : Allez dans START sous Windows et tapez : %TMP% et supprimez tous les fichiers temporaires

Étape 7 : Redémarrez le serveur

Étape 8 : Avant de démarrer le service SiteScope Exécutez le config.tool et sélectionnez sizing : Dans microfocus.com, itom > SiteScope:2020.05 > SizingSiSWinPlatform

Dans microfocus.com, itom > SiteScope:2020.05 > SiSCapacityCalculator

Calculateur de capacité SiteScope

SiteScope comprend un outil qui vous aide à prédire le comportement du système et à effectuer la planification de la capacité pour SiteScope. Vous entrez les détails du processeur et de la mémoire du système sur lequel SiteScope s'exécute, ainsi que le nombre de moniteurs de chaque type et la fréquence à laquelle ils doivent s'exécuter.

La calculatrice affiche ensuite l'utilisation prévue du processeur et de la mémoire pour chaque type de moniteur, ainsi que la configuration système recommandée pour la charge de travail donnée. Cela vous permet de déterminer si votre configuration nécessite un réglage.

3. Statut mineur et critique APM 9.51

Il existe plusieurs alertes MINEURES et Critiques dans APM, comme les impressions ci-jointes. J'ai besoin du réglage correct pour que les alertes soient tout aussi correctes.

Solution

Problème d'arrière-plan : Il existe plusieurs alertes MINEURES et Critiques dans APM, comme les impressions ci-jointes. J'ai besoin du réglage correct pour que les alertes soient tout aussi correctes.

RUM (Real User Monitor Engine).

L'intégrité du système a un statut critique pour l'entité : nombre de tâches d'instantané actives

Solution suggérée :

Dans softwaresupport.softwaregrp.com, doc KM1457033 > fileName=hp_man > BSM_920 > RealUserMonitor_Admin_pdf.pdf (chapitre 5, page 91)

Entité : nombre de tâches d'instantané actives

Description : nombre total de tâches d'instantané ouvertes en attente de traitement

État critique (rouge) : RUM peut ne pas être en mesure de traiter tous les instantanés

Dans softwaresupport.softwaregrp.com, doc KM03163971 > fileName=RealUserMonitorAdmin.pdf (chapitre 8 , page 83)

Entité : nombre de tâches d'instantané actives

Description : nombre total de tâches d'instantané ouvertes en attente de traitement.

État critique (rouge) : RUM peut ne pas être en mesure de traiter tous les instantanés.

Dépannage : dans APM, vérifiez la configuration des instantanés (EUM Admin > End User Management > Data Collection > Snapshot collection) et assurez-vous qu'un nombre raisonnable de pages antérieures sont configurées pour les instantanés.

Dépannage

Dans APM, vérifiez la configuration des instantanés (EUMAdmin > EndUser Management > DataCollection > Snapshot collection) et assurez-vous qu'un nombre raisonnable de pages sont configurées pour les instantanés. (limitez-les)

4. SiteScope 11.92 / 2020.05 - Les rapports rapides ne s'affichent pas

Les rapports rapides ne sont pas affichés dans SiteScope 11.92 / 2020.05. Après la mise à niveau, aucun autre navigateur ou outil client SiteScope n'affiche les Rapports rapides.

Tous les autres rapports fonctionnent comme prévu (rapports quotidiens par e-mail, rapports de gestion, rapports d'alerte, etc.).

Solution

Les utilisateurs utilisent désormais le mot de passe par défaut pour le magasin de clés. La raison de ne pas afficher les rapports est que les clés ci-dessous contiennent une mauvaise valeur de mot de passe pour le magasin de clés, c'est-à-dire

_httpSecureKeyPassword=ANYPASSWORD

_httpSecureKeystorePassword=ANYPASSWORD

Ce problème peut être résolu après avoir mis à jour les clés avec les mots de passe corrects. Pour cela, vous devez suivre les étapes écrites ci-dessous :

Étape 1: Arrêtez SiteScope.

Étape 2: Créez une sauvegarde de la configuration.

Étape 3: Mettez à jour les clés suivantes avec le mot de passe du magasin de clés dans groupsmaster.config :

_httpSecureKeyPassword=NEW_PASSWORD

_httpSecureKeystorePassword=NEW_PASSWORD

Étape 4: Démarrez SiteScope et testez les rapports.

Après cela, les rapports rapides seront affichés sans aucun problème.

5. Besoin de savoir si des composants de la feuille de calcul jointe sont nécessaires

Certaines vulnérabilités sont associées à la feuille de calcul sur nos serveurs APM. Notre organisation de sécurité l'a déjà identifié. Cela doit être supprimé. Mais avant de prendre toute mesure, nous devons être assurés si l'un de ces composants est requis par le logiciel APM ou s'ils peuvent être complètement supprimés du système.

Solution

Problème de fond : notre organisation de sécurité a identifié les vulnérabilités dans la feuille de calcul jointe sur nos serveurs APM. J'ai besoin de savoir si l'un de ces composants est requis par le logiciel APM ou s'il peut être complètement supprimé du système.

Nous avons vérifié votre message concernant le correctif Java pour JRE utilisé par APM 9.51 UI. Utilisez-vous la version 1.8.0_161 ? Vous pouvez le savoir à partir du panneau de configuration Java :

Recommandation APM 9.51 pour JRE,

Dans microfocus.com, itom > Application Performance Management:9.51 > ClientSysReq

—————————–

APM DPS Windows Server 2012 R2 Standard 64 bit Edition SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Side Vulnerability (BEAST).SSLv3.0/TLSv1.0 Protocol Weak CBC Mode Server Side Vulnerability (BEAST).

Cette vulnérabilité ne peut s'expliquer en si peu de mots. Cet article n'est qu'un aperçu. Si vous souhaitez plus de détails à ce sujet, il est disponible dans les liens externes à la fin.

Remarques:

• Il s'agit techniquement d'une attaque contre un seul navigateur, pas contre le serveur. L'objectif le plus probable d'une attaque est de récupérer un cookie de session crypté afin de détourner la session d'un utilisateur.

• Bien qu'une attaque pratique ait été démontrée, ce n'est pas une attaque simple. Cela implique un accès au réseau de l'homme du milieu en conjonction avec un certain contrôle sur le navigateur de l'utilisateur pour lui faire faire des requêtes répétées avec du contenu sous le contrôle de l'attaquant, ainsi qu'une forte puissance de calcul en temps réel. Le vecteur d'attaque était connu auparavant mais n'était pas considéré comme utilisable.

• L'attaque s'applique uniquement aux algorithmes CBC (chiffrement de blocs de chiffrement) tels qu'implémentés dans SSL 3.0 et TLS 1.0. Le chiffrement de flux RC4 n'est pas vulnérable et les nouvelles versions de TLS implémentent CBC de manière à résister à cette attaque. Cependant, certains cryptographes considèrent RC4 plus faible que les algorithmes CBC (AES et DES), tandis que la mise en œuvre de TLS 1.1+ est rare.

• Les fabricants de navigateurs (et de composants) prennent des mesures pour fermer les vecteurs qui permettent aux attaquants le type d'accès nécessaire et implémentent TLS 1.1+.

Il peut être possible d'obtenir des informations sensibles de l'hôte distant avec des services compatibles SSL/TLS.

La description

Une vulnérabilité existe dans SSL 3.0 et TLS 1.0 qui pourrait permettre la divulgation d'informations si un attaquant intercepte le trafic crypté servi à partir d'un système affecté.

TLS 1.1, TLS 1.2 et toutes les suites de chiffrement qui n'utilisent pas le mode CBC ne sont pas affectés.

Ce plug-in tente d'établir une connexion à distance SSL/TLS à l'aide d'une version SSL et d'une suite de chiffrement affectées, puis sollicite les données de retour.

Si les données d'application renvoyées ne sont pas fragmentées avec un enregistrement vide ou d'un octet, elles sont probablement vulnérables.

OpenSSL utilise des fragments vides comme contre-mesure à moins que l'option 'SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS' ne soit spécifiée lors de l'initialisation d'OpenSSL.

Microsoft a implémenté des fragments d'un octet comme contre-mesure, et le paramètre peut être contrôlé via la clé de registre HKEY_LOCAL_MACHINESystemCurrentControlSetControlSecurityProvidersSCHANNELSendExtraRecord.

Par conséquent, si plusieurs applications utilisent la même implémentation SSL/TLS, certaines peuvent être vulnérables tandis que d'autres peuvent ne pas l'être, selon qu'une contre-mesure a été activée ou non.

La solution est,

Configurez les serveurs SSL/TLS pour n'utiliser que TLS 1.1 ou TLS 1.2 si pris en charge.

Configurez les serveurs SSL/TLS pour prendre en charge uniquement les suites de chiffrement qui n'utilisent pas de chiffrement par bloc. Appliquez des patchs si disponibles.

Notez qu'une configuration supplémentaire peut être requise après l'installation de la mise à jour de sécurité MS12-006 afin d'activer la contre-mesure d'enregistrement fractionné. Voir Microsoft KB2643584 pour plus de détails.

Ports

TCP/8443

Suite de chiffrement négociée : AES128-SHA

TLSv1

Kx=RSA

Au = RSA

Enc=AES-CBC(128)

Mac=SHA1

————————–

D'après votre message, je comprends que vous faites référence à la version JRE utilisée par le client pour l'interface utilisateur APM qui doit être corrigée, car APM GW et DPS utilisent openJDK et non Oracle Java.

c:HPBSMJREin>java -version

openjdk version 1.8.0_212

Environnement d'exécution OpenJDK (Zulu 8.38.0.13-CA-win64) (version 1.8.0_212-b04)

VM serveur OpenJDK 64 bits (Zulu 8.38.0.13-CA-win64) (build 25.212-b04, mode mixte)

J'utilise actuellement JRE 1.8.171 ou même des versions supérieures sans aucun problème pour accéder à l'interface utilisateur APM.

D'autre part, l'utilisation du client Java local APM 9.51 apporte son propre OpenJDK :

F:SoftwareAPM9.51apm_local_client_winjavainjava -version

openjdk version 1.8.0_181

Environnement d'exécution OpenJDK (Zulu 8.31.0.1-win64) (version 1.8.0_181-b02)

VM serveur OpenJDK 64 bits (Zulu 8.31.0.1-win64) (build 25.181-b02, mode mixte)

6. Erreur dans les métriques

L'équipe présente l'événement Uptime, qui génère un message automatique demandant un ticket de la tour. Lors de l'examen, la tour Windows documente le ticket avec une documentation indiquant que l'équipement a été allumé pendant 21 jours sans redémarrage, et il est revérifié par téléphone avec ladite tour que le nom d'hôte et l'adresse IP surveillés sont corrects.

Le paramètre de métrique dans Sitescope est examiné et il s'avère qu'il est correctement configuré, le compteur de temps indiquant que la disponibilité est d'environ un jour et demi. Veuillez revérifier car l'heure sur le serveur et la métrique, qui déclenchera la demande à la tour, diffèrent.

Solution

Problème d'arrière-plan : le client a des problèmes de disponibilité

Portée du site : 11.33

Port SiteScope : 8443

Windows Serveur 2012 R2

Solution suggérée :

Les clients ont des problèmes de performances avec les sauts, il a été suggéré de fixer les fréquences des moniteurs dans les sauts et d'augmenter la limite de connexion pour les serveurs distants.

Plan d'action:

Plan d'action pour les serveurs Linux en cas d'erreur -1 :

Obtention de l'erreur :

Tentative de connexion SSH V1 Échec de la connexion SSH V1 Échec de la tentative de connexion SSH V2 erreur de commande à distance (-1) erreur de commande à distance (-1) .

L'utilisation de l'algorithme diffie-hellman-group1-sha1 'fonctionne mais l'utilisation de diffie-hellman-group14-sha1 échoue avec

SiteScope doit utiliser diffie-hellman-group14-sha1 au lieu de diffie-hellman-group1-sha1

Solution voir,

ommunity.microfocus.com > t5 > Operations-Bridge-User > Remote-connectivity-via-ssh-no-longer-works-on-SiteScope-11-32 > td-p > 238976

Solution de contournement 1 :

community.microfocus.com > t5 > Operations-Bridge-User > Sitescope-11-24-unable-to-connect-to-remote-ubuntu-server > td-p > 1620392

Mettez à jour la ligne ci-dessous dans le fichier /etc/ssh/sshd_config puis redémarrez ssh

KexAlgorithms=ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

Solution de contournement 2 :

Une erreur de connexion s'est produite : l'échange de clé a échoué.

La cause racine possible d'une tentative de connexion à distance UNIX a échoué en raison de l'échec de l'échange de clé.

Un nouveau serveur UNIX distant ne se connecte pas via SSH, la connexion échoue et le message suivant est écrit dans les journaux :

Mon Dec 05 05:33:30 EST 2011 SSH internalConnectV2 : Une erreur de connexion s'est produite : Échec de l'échange de clés : Échec de la connexion au serveur : Connexion refusée : aucune autre information (uc).

Tester la connectivité avec PuTTy a tendance à fonctionner, mais mindterm échoue également avec le même message d'erreur :

Le processus d'échange de clé n'a rien à voir avec l'authentification du fichier de clé. Le processus est exécuté pour tous les types de méthodes d'authentification. La première fois qu'un client SSH se connecte à un serveur, il y a un échange de clés qui identifie chaque serveur.

Côté serveur, ces clés client sont stockées et vérifiées la prochaine fois que le client essaie de se connecter. Si le fichier ou la clé elle-même est corrompue côté serveur, il ne fera plus confiance à l'identité du client et la connexion sera refusée.

Cet échec d'échange de clé peut être lié à une clé corrompue attribuée à l'adresse IP du serveur SiteScope côté cible. Ces clés SSH sont stockées normalement dans /etc/ssh/ssh_known_hosts ou, plus probablement, /home//.ssh/known_hosts (pour le logiciel OpenSSH). Tous les fournisseurs de logiciels SSH doivent avoir des fichiers équivalents, car le processus d'échange de clés fait partie du protocole SSH.

La suppression de l'intégralité du fichier ou uniquement de la ligne attribuée à l'adresse IP ou au nom d'hôte du serveur SiteScope forcera un nouvel échange de clé comme lors de la première tentative.

Solution de contournement 3 :

Les modifications ci-dessous ont été apportées pour établir la connectivité

Système d'exploitation du serveur Sitescope == Linux :

Étape 1: Modifier la connexion Unix distante

Étape 2: Change le système d'exploitation (si nécessaire)

Étape 3: Ajoutez une invite en vous connectant au serveur à l'aide du compte. par exemple. (:~>)

Étape 4: Sous Advance, changez le client SSH en client SSH externe

Système d'exploitation du serveur Sitescope == Windows :

Étape 1: Modifier la connexion Unix distante

Étape 2: Change le système d'exploitation (si nécessaire)

Étape 3: Ajoutez une invite en vous connectant au serveur à l'aide du compte. par exemple. (:~>)

Étape 4: Sous Advance, changez le client SSH en Plink

Étape 5 : Ajouter une ligne de commande personnalisée - D:SiteScope oolsplink.exe -ssh $user$@$host$ -pw $password$.

Plan d'action 2 :

• Désactivez les moniteurs liés aux serveurs Linux qui échouent et provoquent des décomptes et des sauts de descripteurs.

Prochaines étapes : nous avons convenu de la prochaine session Webex vendredi prochain pour vérifier les résultats du plan d'action.

7. ERREUR - Impossible d'obtenir la liste des fichiers MIB java.lang.NullPointerExceptio n

Dans les journaux, il affiche le message suivant

|__+_|

Solution

Problème de fond : Les MIB ne fonctionnent pas :

2020-10-22 13:00:18,826 [http-bio-443-exec-2] (MergeParserPhase.java:116) ERREUR - Impossible d'analyser : TRIPPLITE.MIB Module en double : file:///D:/SiteScope/ templates.mib/README-MIB.txt:1:1:TRIPPLITE est déjà défini lors de l'ajout : file:///D:/SiteScope/templates.mib/TRIPPLITE.MIB:12:1:TRIPPLITE2020-10-22 13 : 00:19,388 [http-bio-443-exec-2] (SnmpUtil.java:657) ERREUR - Impossible d'obtenir la liste de fichiers MIBjava.lang.NullPointerException

Voici la solution. Il existe un fichier concernant les problèmes non liés aux fichiers MIB : README-MIB.txt. Par conséquent, nous avons supprimé, redémarré SiteScope et rechargé le fichier MIB dans le moniteur SNMP par MIB et cela a fonctionné. Maintenant, il n'y a rien à craindre.

8. ERREUR DE CONNEXION DU MONITEUR IMPOSSIBLE AU SERVEUR DE CONNEXION À DISTANCE

Les utilisateurs ne peuvent pas accéder aux serveurs d'erreur de connexion à distance. Il y a une erreur de connexion pour le moniteur. Cela peut s'avérer grave s'il n'est pas examiné maintenant.

Solution

Problème de fond : Erreurs de connexion et sauts

SiteScope version 11.41

Mémoire 16 gigaoctets

• Nous avons vérifié le moniteur de saut et avons trouvé plusieurs moniteurs sautés.

• Nous avons examiné le journal du nombre de moniteurs.

Le journal des statistiques du serveur indique que vous devez modifier la taille du segment de mémoire.

Plan d'action 1 :

• Augmentez la taille du tas Java dans le serveur SiteScope. Cela peut être fait par les étapes suivantes :

Étape 1: Arrêtez le service SiteScope.

Étape 2: Accédez à l'Éditeur du Registre et suivez ce chemin :

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesHPSiteScopeserviceParam]. Modifiez les valeurs -Xmx et -Xms (les deux) sur 8192

Étape 3: Accédez au master.config et modifiez ou ajoutez ce paramètre à la fin de la liste :

Garbage collector est utilisé lorsqu'il y a des problèmes de performances :

_runGPeriod=900000 -> pour libérer de la mémoire

Étape 4: Redémarrez le serveur.

Étape 5 : DÉMARREZ le service SiteScope.

PASSER :

Comme nous l'avons convenu pour l'instant, vous ne modifierez que la fréquence des moniteurs de pharmacie pour vérifier si après ces changements, cela continue d'échouer. Si après toutes ces étapes, les sauts et les fausses alertes persistent, il sera nécessaire de modifier la fréquence des moniteurs d'URL et de séquence d'URL ainsi que des moniteurs de base de données. L'utilisateur a modifié l'intervalle d'interrogation pour les moniteurs de pharmacie et cela semble bon.

9. La table de base de données SQL Sitescope n'est pas mise à jour

La table SQL DB n'est pas mise à jour dans SiteScope. Il peut y avoir des problèmes concernant la mise à jour. La table de base de données SQL Sitescope n'est pas mise à jour

Solution

Problème de fond : La table de base de données SQL Sitescope n'est pas mise à jour. L'utilisateur travaillait avec l'outil SiteScope DataBase en se connectant à une base de données SQL. La base de données a été activée, mais aucune donnée n'a été stockée dans la base de données

SiteScope version 11.91 (2019.11)

Cette solution d'Oracle a été appliquée pour SQL et a fonctionné avec succès.

Solution: softwaresupport.softwaregrp.com > doc KM03092343

Nous pouvons voir que la table a été créée dans la base de données, mais qu'aucune donnée n'a été insérée.

SiteScope - La journalisation de la base de données a été activée, mais aucune donnée n'est stockée dans la base de données

activé le débogage en ajoutant les instructions suivantes à confcoreToolslog4jPlainJavalog4j.properties

Le problème est causé par la base de données. L'erreur dans le fichier journal indique que SiteScope essaie de créer une table de base de données qui existe déjà. D'autres erreurs ont montré que SiteScope essayait d'insérer des données dans une table qui n'existait pas et aussi qu'il essayait d'insérer des données dans une table qui avait de mauvaises colonnes. Vous pouvez résoudre ces problèmes en recréant la table. Voici:

Étape 1: Arrêtez le service Sitescope.

Étape 2: Déposez la table vide côté base de données.

Étape 3: Modifiez groupsmaster.config et changez le nom de la table dans créer une table et insérez une table en un nom de table différent, dans l'exemple ci-dessous, la table à utiliser s'appelle SiteScopeLog_01

_logJdbcCreateSiteScopeLog=CREATE TABLE SiteScopeLog_01 (datex VARCHAR(255), serverName VARCHAR(255), class VARCHAR(255), sample VARCHAR(255), category VARCHAR(255), groupName VARCHAR(255), monitorName VARCHAR(255), status VARCHAR (255), ID moniteur VARCHAR(255), valeur1 VARCHAR(255), valeur2 VARCHAR(255), valeur3 VARCHAR(255), valeur4 VARCHAR(255), valeur5 VARCHAR(255), valeur6 VARCHAR(255), valeur7 VARCHAR(255) ), valeur8 VARCHAR(255), valeur9 VARCHAR(255), valeur10 VARCHAR(255))

_logJdbcDriverSiteScopeLog=oracle.jdbc.driver.OracleDriver

_logJdbcInsertLink =

_logJdbcInsertSiteScopeLog=INSÉRER DANS SiteScopeLog_01 VALEURS(?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?,?)

Étape 4: Démarrez le service SiteScope. Une fois la base de données recréée, les données arrivent dans la table : SiteScopeLog_01 de la base de données : SITESCOPE_DSO

• Le basculement a été mis en miroir :

• Le serveur a été supprimé du connecteur SMTP (connecteur SMTP. SMTP est un protocole permettant de transférer des messages électroniques sortants d'un serveur à un autre et également d'accepter des messages électroniques provenant d'autres serveurs de messagerie et clients de messagerie.)

10. SiteScope sous Linux - Impossible de démarrer Sitescope après la mise à niveau de 11.41 à 11.90

La nouvelle mise à niveau de SiteScope semble avoir quelques problèmes. Les utilisateurs ne peuvent pas démarrer SiteScope sous Linux après la mise à niveau de 11.41 à 11.90. Après la mise à jour, SiteScope ne peut plus être démarré normalement, via /start. Le problème est que SiteScope 11.41 sur Red Hat Linux a été mis à jour vers 11.90

Lors de l'exécution de ./start, cela fonctionne pendant un certain temps, puis il reviendra. SiteScope ne peut pas être démarré en arrière-plan. Rien n'est écrit dans error.log ou tout autre fichier journal. Comme solution de contournement, ils ont démarré SiteScope via /bin/go.sh. Le redémarrage du système d'exploitation n'a pas résolu le problème.

Si l'on démarre SiteScope via ./start, il démarre d'abord le service via start-service exec ../java/bin/java .. -DSiteScope=true ${FAILOVER} -cp ${CLASSPATH} com.mercury.sitescope.bootstrap .Service $$ $@ qui appelle ensuite /bin/start-monitor qui au final démarre le noyau de SiteScope via p exec ../java/bin/SiteScope -server .. org.apache.catalina.startup. Bootstrap démarre donc la principale différence entre l'exécution de start et go.sh est le processus de service start-service / com.mercury.sitescope.bootstrap. Service, qui semble mourir ici.

Pour mieux suivre ce que fait le script,

changez le script /start comme suit :

changer la première ligne

#!/bin/ch

à

#!/bin/sh-x

et la ligne

si [ X = X-i ]

à

# si [ X = X-i ]

si vrai;;

(commentez la première ligne et ajoutez la seconde, puis start-service est démarré avec l'option -i et affiche également une erreur à l'écran)

enregistrer le fichier

démarrer SiteScope via ./start

attendez un peu, puis capturez la sortie sur l'écran

Le résultat est

[root@sgbhpdapp01:/opt/HP/SiteScope]#./start

+ LANGE=C

++ nom_répertoire ./début

+ RACINE=.

+ test -s ./groups/pid

+ '[' 1 -eq 0 ']'

+ test -s ./groups/monpid

+ '[' 0 -eq 0 ']'

++ chat ./groups/monpid

+ PID=0

+ /bin/ps -p 0

erreur : ID de processus hors plage

Usage:

ps [choix]

Essayez 'ps-help'

ou 'ps - aide '

pour un texte d'aide supplémentaire.

Pour plus de détails, voir ps(1).

+ '[' 1 -eq 0 ']'

+ vrai

+ cd ./bac

+ ./démarrer-service -i

Erreur : l'accès en lecture au fichier de mot de passe doit être restreint : /opt/HP/SiteScope/java/lib/management/jmxremote.password

sun.management.AgentConfigurationError

sur sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile(ConnectorBootstrap.java:577)

sur sun.management.jmxremote.ConnectorBootstrap.startRemoteConnectorServer(ConnectorBootstrap.java:426)

à sun.management.Agent.startAgent(Agent.java:262)

à sun.management.Agent.startAgent(Agent.java:452)

La première erreur peut facilement être ignorée :

les fichiers pid et monpid n'existent pas, ce script essaie de s'exécuter

ps-p 0

qui est invalide et échoue.

Ce qui est plus important cependant, c'est la deuxième erreur

Erreur : l'accès en lecture au fichier de mot de passe doit être restreint : /opt/HP/SiteScope/java/lib/management/jmxremote.password

sun.management.AgentConfigurationError

sur sun.management.jmxremote.ConnectorBootstrap.checkPasswordFile(ConnectorBootstrap.java:577)

Suivi

stackoverflow.com > questions > 19220442 > problème d'accès en lecture de mot de passe jmx

..

Assurez-vous que l'utilisateur que vous utilisez pour exécuter le processus Java a accès au fichier (autorisations de propriétaire/lecture).

Essayer:

chmod 600 jmxremote.password

..

Cependant, la modification des autorisations ne résout pas le problème.

Solution

Suivez ces commandes pour supprimer toutes les directives contenant jmxremote.

aller.sh

..

|__+_|

..

à

Effectuez une modification similaire dans le script start-service et start-monitor

Après cette modification, le démarrage ne vérifie plus /opt/HP/SiteScope/java/lib/management/jmxremote.password et SiteScope démarre correctement.