当前位置: 首页 > article >正文

大数据-之LibrA数据库系统告警处理(ALM-12055 证书文件即将过期)

告警解释

系统每天二十三点检查一次当前系统中的证书文件,如果当前时间距离过期时间不足告警阈值天数,则证书文件即将过期,产生该告警。告警阈值天数的配置请参考《管理员指南》的“配置证书即将过期告警阈值”章节。

当重新导入一个正常证书,并且状态不为即将过期,该告警恢复。

告警属性

告警ID

告警级别

可自动清除

12055

一般

告警参数

参数名称

参数含义

ServiceName

产生告警的服务名称。

RoleName

产生告警的角色名称。

HostName

产生告警的主机名。

Trigger Condition

系统当前指标取值满足自定义的告警设置条件。

对系统的影响

提示用户证书文件即将过期,如果证书文件过期,则会导致部分功能受限,无法正常使用。

可能原因

系统证书文件(CA证书、HA根证书或者HA用户证书)剩余有效期小于证书的告警阈值。

处理步骤

查看告警原因

  1. 打开FusionInsight Manager页面,在实时告警列表中,单击此告警所在行。

    在“告警详情”区域查看“附加信息”,获取告警附加信息。

    • 告警附加信息中显示“CA Certificate”,使用PuTTY工具以omm用户登录主OMS管理节点,执行步骤 2。
    • 告警附加信息中显示“HA root Certificate”,查看“定位信息”获取告警所在节点主机名,使用PuTTY工具以omm用户登录该主机,执行步骤 3。
    • 告警附加信息中显示“HA server Certificate”, 查看“定位信息”获取告警所在节点主机名,使用PuTTY工具以omm用户登录该主机,执行步骤 4

检查系统中合法证书文件的有效期。

  1. 查看当前CA证书剩余有效期是否小于证书的告警阈值。

    执行命令bash ${CONTROLLER_HOME}/security/cert/conf/querycertvalidity.sh可以查看CA根证书的生效时间与失效时间。

    • 是,执行步骤 5。
    • 否,执行步骤 7。

  2. 查看当前HA根证书剩余有效期是否小于证书的告警阈值。

    执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/root-ca.crt可以查看HA根证书的生效时间与失效时间。

    • 是,执行步骤 6。
    • 否,执行步骤 7。

  3. 查看当前HA用户证书剩余有效期是否小于证书的告警阈值。

    执行命令openssl x509 -noout -text -in ${CONTROLLER_HOME}/security/certHA/server.crt可以查看HA用户证书的生效时间与失效时间。

    • 是,执行步骤 6。
    • 否,执行步骤 7。

      CA或者HA证书的“生效时间”和“失效时间” 示例:

       

导入证书文件。

  1. 导入新的CA证书文件。

    申请或生成新的CA证书文件并导入,具体操作请参考《管理员指南》的“更换CA证书”章节。手动清除该告警信息,查看系统在定时检查时是否会再次产生此告警。

    • 是,执行步骤 7。
    • 否,处理完毕。

  2. 导入新的HA证书文件。

    申请或生成新的HA证书文件并导入,具体操作请参考《管理员指南》的“更换HA证书”章节。手动清除该告警信息,查看系统在定时检查时是否会再次产生此告警。

    • 是,执行步骤 7。
    • 否,处理完毕。

收集故障信息。

  1. 在FusionInsight Manager界面,单击“系统设置 > 日志下载”
  2. 在“服务”下拉框中勾选“Controller”、“OmmServer”、“OmmCore”和“Tomcat”,单击“确定”。
  3. 设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。

http://www.kler.cn/a/133938.html

相关文章:

  • 华为机试HJ39 判断两个IP是否属于同一子网
  • Elasticsearch可视化工具Elasticvue插件用法
  • Gurobi学术版+Anaconda安装步骤
  • MTSET可溶于DMSO、DMF、THF等有机溶剂,并在水中有轻微的溶解性,91774-25-3
  • Python网络爬虫与数据采集实战——什么是网络爬虫
  • windows C#-LINQ概述
  • 2023年第九届数维杯国际大学生数学建模挑战赛
  • 2023亚太地区数学建模竞赛A题B题C题思路+模型+代码
  • 【Go入门】 Go如何使得Web工作
  • CAPL实现CRC8的几种方式
  • 国产化项目改造:使用达梦数据库和东方通组件部署,前后端分离框架
  • C语言结构体
  • [webservice] springboot整合cxf
  • PMCW体制雷达系列文章(4) – PMCW雷达之抗干扰
  • FPGA设计时序约束八、others类约束之Set_Case_Analysis
  • 2-(脏读,不可重复读,幻读 ,mysql5.7以后默认隔离级别)、( 什么是qps,tps,并发量,pv,uv)、(什么是接口幂等性问题,如何解决?)
  • 记录一个困难
  • Nginx 核心配置文 nginx.conf介绍
  • 一文讲明 Spring 的使用 【全网超详细教程】
  • python-opencv 培训课程笔记(2)
  • MatrixOne 支持多样化生态工具
  • 线性变换功能块S_RTI工程上的主要应用
  • 【2021集创赛】基于arm Cortex-M3处理器与深度学习加速器的实时人脸口罩检测 SoC
  • DHCP配置命令
  • 【libGDX】使用ShapeRenderer绘制几何图形
  • Python hashlib 模块详细教程:安全哈希与数据完整性保护