告警解釋

系統(tǒng)每天二十三點(diǎn)檢查一次當(dāng)前系統(tǒng)中的證書(shū)文件，如果當(dāng)前時(shí)間距離過(guò)期時(shí)間不足告警閾值天數(shù)，則證書(shū)文件即將過(guò)期，產(chǎn)生該告警。告警閾值天數(shù)的配置請(qǐng)參考《管理員指南》的“配置證書(shū)即將過(guò)期告警閾值”章節(jié)。

當(dāng)重新導(dǎo)入一個(gè)正常證書(shū)，并且狀態(tài)不為即將過(guò)期，該告警恢復(fù)。

告警屬性

告警ID	告警級(jí)別	可自動(dòng)清除
12055	一般	是

告警參數(shù)

參數(shù)名稱	參數(shù)含義
ServiceName	產(chǎn)生告警的服務(wù)名稱。
RoleName	產(chǎn)生告警的角色名稱。
HostName	產(chǎn)生告警的主機(jī)名。
Trigger Condition	系統(tǒng)當(dāng)前指標(biāo)取值滿足自定義的告警設(shè)置條件。

對(duì)系統(tǒng)的影響

提示用戶證書(shū)文件即將過(guò)期，如果證書(shū)文件過(guò)期，則會(huì)導(dǎo)致部分功能受限，無(wú)法正常使用。

可能原因

系統(tǒng)證書(shū)文件（CA證書(shū)、HA根證書(shū)或者HA用戶證書(shū)）剩余有效期小于證書(shū)的告警閾值。

處理步驟

查看告警原因

1. 打開(kāi)FusionInsight Manager頁(yè)面，在實(shí)時(shí)告警列表中，單擊此告警所在行。

   在“告警詳情”區(qū)域查看“附加信息”，獲取告警附加信息。

   • 告警附加信息中顯示“CA Certificate”，使用PuTTY工具以omm用戶登錄主OMS管理節(jié)點(diǎn)，執(zhí)行步驟 2。
   • 告警附加信息中顯示“HA root Certificate”，查看“定位信息”獲取告警所在節(jié)點(diǎn)主機(jī)名，使用PuTTY工具以omm用戶登錄該主機(jī)，執(zhí)行步驟 3。
   • 告警附加信息中顯示“HA server Certificate”， 查看“定位信息”獲取告警所在節(jié)點(diǎn)主機(jī)名，使用PuTTY工具以omm用戶登錄該主機(jī)，執(zhí)行步驟 4

檢查系統(tǒng)中合法證書(shū)文件的有效期。

1. 查看當(dāng)前CA證書(shū)剩余有效期是否小于證書(shū)的告警閾值。

   執(zhí)行命令bash ${CONTROLLER_HOME}/security/cert/conf/querycertvalidity.sh可以查看CA根證書(shū)的生效時(shí)間與失效時(shí)間。

   • 是，執(zhí)行步驟 5。
   • 否，執(zhí)行步驟 7。

2. 查看當(dāng)前HA根證書(shū)剩余有效期是否小于證書(shū)的告警閾值。

   執(zhí)行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根證書(shū)的生效時(shí)間與失效時(shí)間。

   • 是，執(zhí)行步驟 6。
   • 否，執(zhí)行步驟 7。

3. 查看當(dāng)前HA用戶證書(shū)剩余有效期是否小于證書(shū)的告警閾值。

   執(zhí)行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/server.crt可以查看HA用戶證書(shū)的生效時(shí)間與失效時(shí)間。

   • 是，執(zhí)行步驟 6。
   • 否，執(zhí)行步驟 7。

     CA或者HA證書(shū)的“生效時(shí)間”和“失效時(shí)間” 示例：

導(dǎo)入證書(shū)文件。

1. 導(dǎo)入新的CA證書(shū)文件。

   申請(qǐng)或生成新的CA證書(shū)文件并導(dǎo)入，具體操作請(qǐng)參考《管理員指南》的“更換CA證書(shū)”章節(jié)。手動(dòng)清除該告警信息，查看系統(tǒng)在定時(shí)檢查時(shí)是否會(huì)再次產(chǎn)生此告警。

   • 是，執(zhí)行步驟 7。
   • 否，處理完畢。

2. 導(dǎo)入新的HA證書(shū)文件。

   申請(qǐng)或生成新的HA證書(shū)文件并導(dǎo)入，具體操作請(qǐng)參考《管理員指南》的“更換HA證書(shū)”章節(jié)。手動(dòng)清除該告警信息，查看系統(tǒng)在定時(shí)檢查時(shí)是否會(huì)再次產(chǎn)生此告警。

   • 是，執(zhí)行步驟 7。
   • 否，處理完畢。

收集故障信息。

1. 在FusionInsight Manager界面，單擊“系統(tǒng)設(shè)置 > 日志下載”
2. 在“服務(wù)”下拉框中勾選“Controller”、“OmmServer”、“OmmCore”和“Tomcat”，單擊“確定”。
3. 設(shè)置日志收集的“開(kāi)始時(shí)間”和“結(jié)束時(shí)間”分別為告警產(chǎn)生時(shí)間的前后10分鐘，單擊“下載”。