文档首页/ MapReduce服务 MRS/ 用户指南(安卡拉区域)/ 告警参考/ ALM-46011 MOTService证书文件已过期
更新时间:2024-11-29 GMT+08:00
查看PDF
分享

ALM-46011 MOTService证书文件已过期

告警解释

系统每小时整点检查当前系统中的证书文件是否过期。如果证书文件过期,产生该告警。

当重新导入一个正常证书,并且状态不为失效状态,在下一个整点触发告警检测机制后,该告警恢复。

告警属性

告警ID

告警级别

告警类型

业务类型

是否可自动清除

46011

重要

安全告警

MOTService

告警参数

类别

参数名称

参数含义

定位信息

来源

产生告警的集群或系统名称。

服务名

产生告警的服务名称。

角色名

产生告警的角色名称。

主机名

产生告警的主机名。

附加信息

Trigger Condition

系统当前指标取值满足自定义的告警设置条件。

对系统的影响

MOTService证书文件过期,导致MOTService部分功能受限,无法正常使用,无法对上层服务提供数据入库、查询等功能。

可能原因

MOTService证书文件(MOTService根证书或者MOTService用户证书等)过期。

处理步骤

查看告警原因

  1. 登录FusionInsight Manager,选择“运维 > 告警 > 告警 > ALM-46011 MOTService证书文件已过期”,单击此告警所在行的

    查看“附加信息”,获取告警附加信息。

    • 告警附加信息中显示“MOTService HA root Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行2
    • 告警附加信息中显示“MOTService HA server Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行3
    • 告警附加信息中显示“MOTService root Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行4
    • 告警附加信息中显示“MOTService server Certificate”,查看“定位信息”获取告警所在节点主机名,以omm用户登录该主机,执行5

检查系统中合法证书文件的有效期

  1. 查看当前系统时间是否在MOTService HA根证书的有效期内。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/ha/local/cert/root-ca.crt可以查看MOTService HA根证书的生效时间与失效时间。

    • 是,执行8
    • 否,执行6

  2. 查看当前系统时间是否在MOTService HA用户证书的有效期内。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/ha/local/cert/server.crt可以查看MOTService HA用户证书的生效时间与失效时间。

    • 是,执行8
    • 否,执行6

  3. 查看当前系统时间是否在MOTService根证书的有效期内。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/security/root-ca.crt可以查看MOTService根证书的生效时间与失效时间。

    • 是,执行8
    • 否,执行7

  4. 查看当前系统时间是否在MOTService用户证书的有效期内。

    执行命令openssl x509 -noout -text -in ${MOTSERVER_HOME}/security/server.crt可以查看MOTService用户证书的生效时间与失效时间。

    • 是,执行8
    • 否,执行7

证书的“生效时间”和“失效时间” 示例: 
Certificate: 
    Data: 
        Version: 3 (0x2) 
        Serial Number: 
            97:d5:0e:84:af:ec:34:d8 
        Signature Algorithm: sha256WithRSAEncryption 
        Issuer: C=CN, ST=xxx, L=yyy, O=zzz, OU=IT, CN=HADOOP.COM 
        Validity 
            Not Before: Dec 13 06:38:26 2016 GMT             //生效时间 
            Not After : Dec 11 06:38:26 2026 GMT             //失效时间

导入证书文件

  1. 导入新的MOTService HA证书文件。

    申请或生成新的MOTService HA证书文件并导入。导入MOTService HA证书后该告警信息会自动清除,查看系统在定时检查时是否会再次产生此告警。

    • 是,执行8
    • 否,处理完毕。

  2. 导入新的MOTService证书文件。

    申请或生成新的MOTService证书文件并导入。导入MOTService证书后该告警信息会自动清除,查看系统在定时检查时是否会再次产生此告警。

    • 是,执行8
    • 否,处理完毕。

收集故障信息。

  1. 在FusionInsight Manager界面,选择“运维 > 日志 > 下载”。
  2. 在“服务”中勾选“Controller”、“OmmServer”、“OmmCore”和“Tomcat”,单击“确定”。
  3. 单击右上角的时间编辑按钮,设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。
  4. 请联系运维人员,并发送已收集的故障日志信息。

告警清除

此告警修复后,系统会自动清除此告警,无需手工清除。

参考信息

不涉及。

父主题: 告警参考