FAQ
【OPM】OPM升级时出现错误提示
问题:升级OPM时,提示另一个升级程序正在运行,检查进程之后,并没有发现相关进程运行 解决方案: 导航至OPM的安装目录,OpManager\Patch目录下检查是否有PPMInProgress.lck文件,如果有,删除该文件然后再次进行升级即可
【OPM】深信服设备可以发现接口但是无法保存
问题描述: 新版本深信服防火墙设备在OPM中可以成功发现接口,但是保存中依旧无法显示接口,具体受影响的深信服版本不详,以具体问题现象为准 解决方案: 经过测试和厂商沟通,是设备版本问题,在新版本设备中OPM保存接口所需要的iftable和ifxtable两个表中的响应无法获取 只有两个表的响应全部获取之后方可正常保存接口,需要深信服厂商打包升级解决
【ITOM】所有产品均不涉及Apache Solr漏洞(CNVD-2023-27598)
ITOM 所有产品均未使用Apache Solr,故不涉及此漏洞。 Apache Solr 远程代码执行漏洞(C NVD-2023-27598)漏洞报告见附件。
Opm阻止弱算法和密码的步骤
问题: OpManager的服务器上存在22端口,SSH算法通过什么手段可以提升其安全性? 解决方法: 请按照以下步骤,在产品界面上执行适当的更改: — 进入“设置”—“>常规设置”—“> SSH设置”。 — 在“阻止的密码”下,选择您想要阻止的弱密码。 — 在“允许密钥交换”下,选择您想要允许的密钥交换。 — 在“阻止的HMAC”下,选择你想要阻止的弱HMAC 在SSH设置下完成以上修改后,请保存并重新启动OpManager服务。
opm和sdp集成兼容版本问题
在将 ServiceDesk Plus 与 OpManager 集成时,存在一些与版本相关的限制。截止到目前(2021/12/2),目前已知的版本兼容性问题请参考下表。 SDP 版本 建议的 OpManager 版本 兼容性状态 10513及以下 11600-124096 兼容 11000 - 11127 124097及以上 兼容 11128 - 11137 125214及以上 兼容 11138 - 11206 125410及以上 兼容 11300及以上 125452及以上 兼容 ...
需要创建多个通知配置文件的场景
当在您的网络中检测到故障时,产生的一个事件会导致相互关联的多个事件触发告警。您可以使用通知配置文件将OpManager配置为通知网络管理员或根据为设备发出的告警执行自动操作。 有时需要对相同/相似的告警执行略有不同的操作。在这种情况下,单个通知配置文件无法执行这些操作,需要为所需的不同操作创建不同的通知配置文件。 下面是一些经常发生的场景: ...
WANRTT 监视器停止工作
问题:WANRTT监视器在OpManager中停止工作。 解决方案:这可能是由于某些原因在Cisco源设备中发生的更改,可能发生在路由器重启后。 点击网络选项卡 -> 所有监视器 -> 鼠标移到有问题的WANRTT监视器下的IPSLA WAN选项卡,您将能够在左下角看到ProbeID,它是存储 在Cisco源设备上的监视器操作ID,连接到使用telnet的Cisco路由器并运行命令“show ip sla ...
升级时出现文件损坏或磁盘空间错误
问题:升级OpManager时出现“文件损坏或磁盘空间错误”。 解决方案:这可能是由于安装了OpManager的驱动器上没有可用空间,如果不是这种情况, 并且如果操作系统的“区域选项”未设置为英语(美 国),请将其更改为英语并尝试再次升级。 (开始 --> 控制面板 --> 区域和语言选项 --> 将区域选项更改为英语(美国) --> 点击应用和确定按钮) 升级后,您可以还原更改。 ...
打印机状态OID
以下是我们用于获取打印机状态的OID,这些OID在OpManager中进行了硬编码: 1. .1.3.6.1.2.1.25.3.2.1.5.1 打印机的运行状态,如启动,关闭或警告 2. .1.3.6.1.2.1.25.3.5.1.1.1 打印机当前状态,例如空闲,打印或预热 3. .1.3.6.1.2.1.25.3.5.1.2.1 纸张数量过低,无纸张,无墨,打印机打开的状态,卡纸,离线 4. .1.3.6.1.2.1.43.16.5.1.2.1.1 ...
基于调制解调器的SMS配置
前提条件: 任何支持以下前提条件的调制解调器都可以与OpManager一起使用。 1.调制解调器/移动设备必须具有GSM功能。 2.必须具备插入SIM卡功能。 3.应支持7位(GSM默认字母),8位和Unicode (UCS2) 编码。 4.使用AT Commands .....发送SMS(应响应AT命令)。[使用超级终端进行测试] 要检查调制解调器/移动设备的连接端口,请执行以下操作: 转至我的电脑 -> 控制面板 -> 系统 -> 硬件 -> 设备管理器 -> 端口。 ...
95值
95值是大于给定集合中95%的数字。这个统计数据之所以在测量数据吞吐量时如此重要,是因为它提供了关于界面上生成最大流量的一个非常准确的图像。这是用于解释性能数据的度量标准。 95值是放弃按数字排序的方式,只收集数据的前5%时所剩的最高值。它被用来衡量人们在对临时峰值进行预测。这使其与平均值明显不同。以下示例将帮助您更好地理解它。 ...
如何配置OpManager将工单记录到Service Deskplus指定的默认站点?
解决方案:进行以下更改创建具有默认站点名称的工单。 1)在写字板中打开文件/Opmanager/conf/SDPMSPConfig.xml 2)在< SDP-Params > 之间输入站点名称,Opmanager必须在该站点上记录工单(区分大小写) 3)保存文件并重启OpManager。 之后所有来自OpManager的工单都将被记录到该默认站点。
性能数据归档
要查询性能数据的数据库表有哪些? 以下是可以通过连接到数据库来帮助您提取报告的详细信息: 1.为数据收集而轮询的资源存储在表polleddata中,并且为每个轮询的数据分配一个ID。在其中轮询了这些资源的设备名称存储在“ 代理” 字段中。以下查询将列出资源名称(即轮询的数据),资源ID和代理(设备)名称: 从polleddata中选择名称,id,代理; ...
Poodle漏洞 CVE-2014-3566
POODLE代表在已下载的旧版加密上添加Oracle,使黑客有可能窥探用户的网络浏览。问题是18年的加密标准,即SSL v3,仍被较旧的浏览器(如Internet Explorer 6)使用。 如果OpManager使用HTTPS模式,则更改应仅在tomcat中进行。 如何保护Tomcat: 1. 停止OpManager服务。 ...
将OpManager升级到最新版本
问题:如何将OpManager升级到最新版本。 解决方案: 根据当前版本,选择以下升级路径。 8000/8721/8723/8800 ->> 8810 8810/8811/8812/9000 ->> 9010 ...
SNMP监视器和陷阱之间的区别
序号 SNMP监视器 陷阱 1 Pull Model:OpManager将SNMP请求发送到受监视设备上运行的SNMP代理,并接收响应。 Push Model:受监视的设备(SNMP代理)以陷阱的形式将消息发送到陷阱目标(OpManager) 2 通讯:双向(UDP 161) 单向。仅从设备到陷阱目标(UDP 162) 3 可以使用监视间隔计划SNMP请求。 陷阱是自发的。它们将在生成后立即到达目的地。 4 ...
可用性状态和详细信息
请在下面查找可用状态信息 1. ACTIVE = 1 对应为处于 运行 状态的设备 。 2. DOWN = 2 对应为处于 关闭 状态的设备 。 3. DEPENDENT_UNAVAILABLE = 3 对应为 独立设备 的关闭状态。 4. ON_HOLD = 4 对应为 设备未被管理 时的状态 (例如通过操作->取消管理) 5. ON_MAINTENANCE = 5 对应为正在进行 计划关闭 中的设备状态 6. PARENT_DOWN = 6 对应为父级(存在接口的设备)关闭时的接口状态 ...
HTTP 服务器容易受到缓慢的拒绝服务攻击(CVE-2007-6750 CVE-2012-5568)
很少有第三方漏洞扫描工具报告说OpManager具有DOS漏洞 CVE-2007-6750 CVE-2012-5568。 TOMCAT开发人员曾经提到过,这不是TOMCAT中的漏洞,并且他们没有修复此漏洞的计划。 请检查下面的链接。 http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat 缓慢:拒绝服务 CVE-2012-5568 ...
OpManager 12.0中的漏洞
漏洞详情(12000版本) 漏洞1: 不受限制的文件上传: OpManager在上传到系统之前无法验证或验证文件不正确。这导致攻击者可以上传任意JSP文件并通过上载的文件直接访问来执行它。 漏洞2: 跨站脚本: OpManager遭受了存储的XSS漏洞困扰。利用群聊中通过未经过清理的“post”参数传递输入,从而使攻击者可以在用户的浏览器会话中执行HTML代码。 漏洞3: 跨站请求伪造: ...
如何使用PsTools在远程计算机上运行命令
使用PsTools,我们可以使用OpManager中的运行系统命令配置文件在远程计算机上执行命令(用于停止和启动进程)。 直接在“运行系统命令概要”>“命令字符串”中使用此命令。 从以下网站下载Pssuite:https://technet.microsoft.com/en-us/sysinternals/pstools.aspx 并将其保存在\opmanager\目录中。 我们在这里使用一个例子来说明, 终止申请 ...
数据库迁移 - 从MySQL到PgSQL
从MySQL到PgSQL的数据库迁移包括进行与PgSQL兼容的备份,将产品与PgSQL数据库一起重新安装并还原备份。 上面的过程在版本9和10中有些繁琐且耗时。因此,请将当前的安装升级到11,然后按照步骤迁移数据库。升级包和说明可在此链接中找到。 从MySQL迁移到PgSQL的步骤: 1.停止OpManager服务。 2.在管理员模式下打开命令提示符,然后执行备份脚本,如下所示: C:\...\OpManager\bin\backup> BackupDB.bat -targetdb pgsql ...
在Linux服务器上安装OpManager的功能限制
问题:如果我在Linux服务器上安装OpManager,将会失去什么? 解决方案: 如果将OpManager安装在基于Linux/Unix的服务器而不是Windows上,则OpManager将失去基于WMI的监视功能(例如:监视MSSQL/Exchange/Active Directory性能计数器将不起作用)
Chrome 45和Firefox 39(SSL)
错误: 在HTTPS中连接OpManager时,在Chrome 45和Firefox 39中收到消息ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY错误,这是由于密码强度弱(小于1024-位)引起的。 https://www.chromium.org/administrators/err_ssl_weak_server_ephemeral_dh_key 另外:对于SWEET32漏洞,可以遵循相同的步骤,在此我们需要禁用 较弱的64位块3DES密码 ...
在OpManager版本12000和12200中使用第三方SSL证书
1 - 打开命令提示符(运行-> cmd),并将目录更改为%opmanager%\jre\bin 2 - 生成密钥库文件。执行以下命令并提供请求的详细信息,从而在%opmanager%\conf文件夹下创建OpManager.truststore文件。 keytool.exe -v -genkey -keyalg RSA -keystore c:\ManageEngine\Opmanager\conf\OpManager.truststore -alias opmanager -keysize ...
使用WBEMTEST测试WMI连接
要检查OpManager服务器与被监视设备之间的连接是否畅通,请执行以下步骤: 1.在OpManager服务器中,点击“开始>运行---> wbemtest”,然后点击确定。这将启动WMI测试器。 2.点击“连接”,然后在顶部框中键入\\<设备名称>\root\cimv2 3.在OpManager中使用的用户名和密码中输入凭证,然后选择“连接” 4.如果所有查询按钮在WMI测试仪中被激活,意味着连接和WMI都没有问题。 ...
OpManager数据库重新索引和Vacuum
OpManager数据库重新索引和Vacuum 停止OpManager服务 确保任务管理器中没有正在运行的postgres进程 以管理员身份打开命令提示符,然后转到/OpManager/bin目录 执行startPgsql.bat以启动PGSQL 以管理员身份打开新的命令提示符,然后转到/OpManager/pgsql/bin目录 使用以下命令连接数据库 psql -U postgres -p13306 -h127.0.0.1 OpManagerDB(基本版) psql -U postgres ...
使用.pfx证书将OpManager与SDP集成
在SDP中应用.pfx证书不涉及创建集成所需的密钥库文件。请按照以下步骤创建密钥库文件。 将文件OpManager.TrustStore和SDP PFX文件放置在OpManager JRE\bin安装下。 1.运行以下命令,在OpManager\Jre\bin目录将pfx证书转换为JKS格式。 >keytool -importkeystore -srckeystore sdp_pfx_cert.p12 -destkeystore OpManager.truststore ...
通知配置文件迁移
成功从11600升级到12200后,您将看到的通知配置文件数量比实际创建的多。但是不要惊慌,这不是bug。这是我们过去一直在进行的设计更改之一。 挖掘过去 过去经常需要使用的功能之一是能够在设备发现期间将通知配置文件与设备相关联。由于配置文件和条件选项是分开的,因此即使知道它会增加很多价值,我们也无法实现。在旧客户端中,当我们编辑管理-->通知配置文件时,不会看到以前选择的条件选项。仅仅当在设备页面中对其进行编辑时,您才能看到该设备的选定条件选项。 ...
在OpManager v12.3.181及更高的企业版本安装中(针对中央和探针)启用自签名SSL
1.导航到设置-- >基本设置-- >安全设置-- > SSL配置-- >启用安全模式(遵循的步骤适用于中心和探针)。 2.启用安全模式后,系统将提示您从三个选项中进行选择,在这种情况下,我们将选择自签名证书(遵循的步骤适用于中心和探针)。 3.在探针主页目录/conf/OpManager/CommunicationInfo.xml中编辑Initlmpl参数,从 ...
OpManager中的设备可用性
OpManager中的设备可用性基于来自OpManager服务器各个设备的ICMP Ping响应。可用性,数据包丢失和响应时间都将基于此响应进行计算。 基本标准是,可以从OpManager服务器访问设备从而进行发现,否则设备可能会处于“未监视”状态。 启用ping实用程序后仍然可以访问设备,并且每当OpManager服务器访问设备时,设备将更新一次。 它适用于所有服务器,网络设备,防火墙,UPS和打印机以及已添加到应用程序中的任何设备类型和系列。
检查是否未发现VLAN或状态显示为未知的先决条件
检查是否未发现VLAN或状态显示为未知的先决条件。 根据以下OID结果,我们在OpManager中显示路由器/交换机的VLAN信息。 对于思科分类的设备,请加载这两个mib文件CISCO-VTP-MIB和CISCO-VLAN-MEMBERSHIP并进行检查。 打开MIB浏览器,为关注的设备详细信息提供正确的SNMP社区,然后依次提供OID以检查响应。 VlanIndex - .1.3.6.1.4.1.9.9.68.1.2.2.1.2 VlanName - ...
在OpManager中配置磁盘分区的阈值
对于服务器,我们同时使用WMI和SNMP发现磁盘利用率。另外,我们监视这些服务器中可用的驱动器分区。 客户认为这是非常高效的,除非您的服务器数量过多(通过访问每个设备进行阈值配置非常繁琐)。 为了克服这个困难,我们提出了另一个功能来批量更新驱动器分区的阈值。 您可以通过转到设置>>配置>>快速配置向导>>阈值设置来实现。 在性能监视器下,选择监视器类型,无论是用于Vmware数据存储还是用于分区详细信息。这里选择分区详细信息以及类别选择服务器。 下一页将列出发现服务器的驱动器分区。 ...
使用MSSQL数据库将OpManager安装程序从一台服务器迁移到另一台服务器
问题:我有带MSSQL数据库的OpManager,并且两者都安装在同一服务器上。我想将两者都从一台服务器移到另一台。 您需要遵循的步骤: 1.使用SQL管理工具进行SQL数据库备份。 2.在新服务器中下载并安装新的OpManager安装程序,其内部版本号与之前安装的版本号相同。 3.在安装过程中,选择MSSQL作为数据库,并将数据库名称命名为OpManagerDB。 4.安装完成后,启动OpManager服务并确保其正常运行。 5.停止OpManager服务。 ...
在OpManager中用于硬件监视的SNMP OID
请找到用于使用SNMP获取硬件信息的OID列表。 对于思科设备: MIB名称:Cisco-envmon-mib .1.3.6.1.2.1.47.1.1.1.1.13.1-HW_MODEL .1.3.6.1.2.1.47.1.1.1.1.11.1-HW Serial num 温度: .1.3.6.1.4.1.9.9.13.1.3.1.2 .1.3.6.1.4.1.9.9.13.1.3.1.3 .1.3.6.1.4.1.9.9.13.1.3.1.6 电压: ...
OpManager使用的端口
请参阅标题“端口要求”下提到的详细信息 https://www.manageengine.cn/network-monitoring/help/hardware-and-software-requirements.html
重建WMI存储库
描述 如果您的Windows设备在从Windows Management Interface(WMI)信息库读取时遇到问题,则可能需要重新同步该信息库作为故障排除步骤。 错误配置的监视服务会出现以下错误:“ 102没有找到此WQL查询的信息:请检查参数” 解决方案 对于Windows 10之前的版本,修复/重新同步WMI存储库,请执行以下操作: 在被管计算机上的以管理员运行命令提示符中运行以下命令: 对于Windows XP和Windows 2000 服务器: winmgmt / ...
在OpM 12中重置管理员密码
对于通过Active Directory域身份验证进行身份验证的用户,可以通过更改AD密码来重置AD用户的密码。这同样适用于Radius身份验证的用户。 本地身份验证用户可以按照以下三个步骤之一来重设密码: 重置管理员密码 忘记密码 通过管理员用户重置操作员/管理员的密码 重置管理员密码 如果配置了邮件服务器设置和用户电子邮件ID,请使用忘记密码选项来重置密码。 如果您无法配置邮件服务器设置,请于支持人员联系以重置密码。 忘记密码 登录页面中的忘记密码选项可用于重置密码。 ...
实施OpManager的先决条件
这是一些OpManager实施的先决条件: 1. 服务器(物理\虚拟),用于根据以下硬件要求安装OpManager应用程序(一台服务器用于标准版,多台服务器用于企业版), https://www.manageengine.cn/network-monitoring/help/hardware-and-software-requirements.html 2. 指定是否需要在特定的Web服务器端口中安装OpManager,否则我们将使用默认的8080Web服务器端口。 3. ...
导出为PDF选项在Linux安装中不可用
在某些特定的Linux安装中,由于缺少“libfontconfig”软件包,导出选项不起作用。我们可以手动安装该软件包使其可用。请按照以下步骤解决问题。 登陆Linux安装系统并使用下面的命令安装以下软件包。 停止OpManager服务。 使用sudo特权登陆Linux安装程序,然后使用突出显示的以下选项: “sudo apt-get install libfontconfg” 重新启动Linux安装的服务器使更改生效 ...
!!!!!!!!请勿使用!!!!!!!! v12.3.190及更高版本的管理员密码重置
- 停止OpManager服务。 - 以管理员身份打开命令提示符,然后导航到OpManagerHome/bin目录 - 运行ResetPassword.bat/sh (运行该脚本将像启动时一样填充所有OpManager模块) - 它将要求确认重置管理员密码。 - 输入“是”后,管理员用户密码将更改为“admin”,并退出。 - 重置密码后,您可以启动服务,并在登陆时使用“admin”作为用户名和密码。 对于企业版: 中央和探针都应停止使用ResetPassword.bat/sh脚本
Next page