告警解释
MonitorServer每隔一个小时,检查当前MonitorServer证书文件是否合法(证书是否存在,证书格式是否正确),如果证书文件非法或已损坏,产生该告警。证书文件恢复合法,告警恢复。
告警属性
| 告警ID | 告警级别 | 是否自动清除 |
|---|---|---|
| 24013 | 重要 | 是 |
告警参数
| 参数名称 | 参数含义 |
|---|---|
| 来源 | 产生告警的集群名称。 |
| 服务名 | 产生告警的服务名称。 |
| 角色名 | 产生告警的角色名称。 |
| 主机名 | 产生告警的主机名。 |
对系统的影响
MonitorServer证书文件已经非法或损坏,功能受限,Flume客户端将无法访问Flume服务端。
可能原因
MonitorServer证书文件非法或损坏。
处理步骤
查看告警信息
1.登录FusionInsight Manager首页,选择“运维 > 告警 > 告警 > ALM-24013 MonitorServer证书文件非法或已损坏 > 定位信息”。查看告警上报的实例的IP地址。
检查系统中证书文件是否有效,重新生成证书文件
2.以root用户登录告警所在节点主机,并执行su - omm切换用户。
3.执行以下命令进入MonitorServer证书目录。
cd ${BIGDATA_HOME}/FusionInsight_Porter_*/install/FusionInsight-Flume-*/flume/conf
4.执行命令 ls -l ,查看ms_sChat.crt文件是否存在。
- 是,执行步骤5。
- 否,执行步骤6。
5.执行命令 openssl x509 -in ms_sChat.crt -text -noout ,查看是否正常显示证书具体信息。
- 是,执行步骤9。
- 否,执行步骤6。
6.执行以下命令进入Flume脚本目录。
cd ${BIGDATA_HOME}/FusionInsight_Porter_*/install/FusionInsight-Flume-*/flume/bin
7.执行以下命令重新生成证书,等待一个小时,观察此告警是否被清除。
sh geneJKS.sh -m sKitty12@ -n cKitty12@
- 是,执行步骤8。
- 否,执行步骤9。
8.查看系统在定时检查时是否会再次产生此告警。
- 是,执行步骤9。
- 否,处理完毕。
收集故障信息
9.在FusionInsight Manager界面,选择“运维 > 日志 > 下载”。
10.在“服务”中勾选待操作集群的MonitorServer。
11.单击右上角的
设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。
12.请联系运维人员,并发送已收集的故障日志信息。
告警清除
此告警修复后,系统会自动清除此告警,无需手工清除。
参考信息
无。
