文档首页/ MapReduce服务 MRS/ 用户指南(安卡拉区域)/ 告警参考/ ALM-46010 MOTService证书文件即将过期
更新时间:2024-11-29 GMT+08:00
查看PDF
分享

ALM-46010 MOTService证书文件即将过期

告警解释

系统每小时整点检查一次当前系统中的证书文件,如果当前时间距离证书过期时间小于30天,则证书文件即将过期,产生该告警。

当重新导入一个正常证书,并且状态不为即将过期,在下一个整点触发告警检测机制后,该告警恢复。

告警属性

告警ID

告警级别

告警类型

业务类型

是否可自动清除

46010

次要

安全告警

MOTService

告警参数

类别

参数名称

参数含义

定位信息

来源

产生告警的集群或系统名称。

服务名

产生告警的服务名称。

角色名

产生告警的角色名称。

主机名

产生告警的主机名。

附加信息

Trigger Condition

系统当前指标取值满足自定义的告警设置条件。

对系统的影响

MOTService证书文件即将过期,对系统无影响;如果证书文件过期,则会导致部分功能受限,无法正常使用,无法对上层服务提供数据入库、查询等功能。

可能原因

MOTService证书文件(MOTService 根证书或者MOTService用户证书等)剩余有效期小于30天。

处理步骤

查看告警原因

  1. 登录FusionInsight Manager,选择“运维 > 告警 > 告警 > ALM-46010 MOTService证书文件即将过期”,单击此告警所在行的

    查看“附加信息”,获取告警附加信息。

    • 告警附加信息中显示“MOTService HA root Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行2
    • 告警附加信息中显示“MOTService HA server Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行3
    • 告警附加信息中显示“MOTService root Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行4
    • 告警附加信息中显示“MOTService server Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行5

检查系统中合法证书文件的有效期

  1. 查看当前MOTService HA根证书剩余有效期是否小于证书的告警阈值。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/ha/local/cert/root-ca.crt可以查看MOTService HA根证书的生效时间与失效时间。

    • 是,执行6
    • 否,执行8

  2. 查看当前MOTService HA用户证书剩余有效期是否小于证书的告警阈值。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/ha/local/cert/server.crt可以查看MOTService HA用户证书的生效时间与失效时间。

    • 是,执行6
    • 否,执行8

  3. 查看当前MOTService根证书剩余有效期是否小于证书的告警阈值。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/security/root-ca.crt可以查看MOTService 根证书的生效时间与失效时间。

    • 是,执行7
    • 否,执行8

  4. 查看当前MOTService用户证书剩余有效期是否小于证书的告警阈值。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/security/server.crt可以查看MOTService 用户证书的生效时间与失效时间。

    • 是,执行7
    • 否,执行8

证书的“生效时间”和“失效时间” 示例: 
Certificate: 
    Data: 
        Version: 3 (0x2) 
        Serial Number: 
            97:d5:0e:84:af:ec:34:d8 
        Signature Algorithm: sha256WithRSAEncryption 
        Issuer: C=CN, ST=xxx, L=yyy, O=zzz, OU=IT, CN=HADOOP.COM 
        Validity 
            Not Before: Dec 13 06:38:26 2016 GMT             //生效时间 
            Not After : Dec 11 06:38:26 2026 GMT             //失效时间

导入证书文件

  1. 导入新的MOTService HA证书文件。

    申请或生成新的HA证书文件并导入。手动清除该告警信息,查看系统在定时检查时是否会再次产生此告警。

    • 是,执行8
    • 否,处理完毕。

  2. 导入新的MOTService证书文件。

    申请或生成新的MOTService证书文件并导入。手动清除该告警信息,查看系统在定时检查时是否会再次产生此告警。

    • 是,执行8
    • 否,处理完毕。

收集故障信息。

  1. 在FusionInsight Manager界面,选择“运维 > 日志 > 下载”
  2. 在“服务”中勾选“Controller”、“OmmServer”、“OmmCore”和“Tomcat”,单击“确定”。
  3. 单击右上角的时间编辑按钮,设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。
  4. 请联系运维人员,并发送已收集的故障日志信息。

告警清除

此告警修复后,系统会自动清除此告警,无需手工清除。

参考信息

不涉及。

父主题: 告警参考