Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2016 - Срок сертификата и Eventlog

Ответить
Настройки темы
V. 2016 - Срок сертификата и Eventlog

Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Дано:
1. Exchange 2016
2. Сертификаты Letsencrypt
3. Мониторинг Eventlog

Итак. Есть почтовый сервер с сертификатами Letsencrypt. Все работает, все замечательно, сертификаты даются на 90 дней, есть задание на их автоматическое продление. Так же есть настроенный мониторинг Eventlog (средствами Zabbix). Все бы ничего, но в журнале каждые несколько минут появляются записи, что сертификаты истекут через столько-то часов. У exchange где-то указанно, что если до окончания срока сертификата осталось менее 90 дней, то в журнале будет создана запись об этом. Из-за этого система мониторинга постоянно сообщает, что на таком то сервере в журнале есть ошибки.

Что нужно. Нужно как-то сказать почтовику, чтоб в журнале писал об ошибке, если срок окончания сертификата был менее 10 дней допустим. Я прекрасно знаю что он на 90 дней, но мне не нужно об этом в день по сотне раз напоминать ошибкой в журнале. Полностью выключать проверку сертификата нежелательно. Разве что как крайний вариант.

Настроить игнорирование этой ошибки в забиксе не предлагать. Меня интересует либо изменение минимального срока (с 90 на 10 например), либо полностью выключить проверку (это крайний вариант)

Излазил весь интернет. Везде лишь разговор о продлении сертифката. Но мне это не подходит. letsencrypt дает только на 90 дней. Копался в конфигах и реестре. Так же ничего путного ненашел.

Отправлено: 17:13, 24-12-2016

 

Аватара для Pavel Nagaev

Пользователь


Сообщения: 140
Благодарности: 40

Профиль | Сайт | Отправить PM | Цитировать


это внутренняя система мониторинга жужжит, у некоторых мониторов можно настроить override.

Проверьте это, если получится, отпишитесь.

Hi David,

For your issue, I didn’t find any official documentations. But I do found an blog about how to override the Managed Availability settings.

Title: Customizing Managed Availability

Link: http://blogs.technet.com/b/exchange/...ilability.aspx

In above article form the “Get Configuration Details” section, we should first get the configurations:

Use command
(Get-WinEvent -LogName Microsoft-Exchange-ActiveMonitoring/ProbeDefinition | % {[XML]$_.toXml()}).event.userData.eventXml | ?{$_.Name -like " ServerCertExpiresSoon"}

Note: We can use “ServerCertExpiresSoon” or other name to try.

2. We can also use Event Viewer to get the details of probe definition. The configuration details most of the Probes are stores in the ProbeDefinition channel:

Open Event Viewer, and then expand Applications and Services Logs\Microsoft\Exchange\ActiveMonitoring\ProbeDefinition.
Click on Find, and then enter ServerCertExpiresSoon.
The General tab does not show much detail, so click on the Details tab, it has the configuration details specific to this probe. Alternatively, you can copy the event details as text and paste it into Notepad or your favorite editor to see the details.
Then we can view all the configuration settings. Find if we have any settings related to the expiration date; if any, we can try to override the setting by command like below:

Add-GlobalMonitoringOverride -Identity "Transport/Transport.ServerCertExpiresSoon.Monitor" -ItemType Probe -PropertyName “Property_we_find_in_event” -PropertyValue “Property_value” –ApplyVersion “server_version_to_apply” –Duration 60

Please try above two methods to first get the certification expiration related configurations and post in the thread.

-------
Видео на русском про PowerShell
Крутые курсы по PowerShell


Отправлено: 09:28, 15-02-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


Pavel Nagaev,
К сожалению не мог раньше проверить. Только сейчас руки дошли. И способ не работает.
1.Get-WinEvent -LogName Microsoft-Exchange-ActiveMonitoring/ProbeDefinition не выдает ничего даже близко связанного со сертификатами.
2. Services Logs\Microsoft\Exchange\ActiveMonitoring\ProbeDefinition. В этом журнале у меня нет записей ServerCertExpiresSoon

Отправлено: 09:24, 05-06-2017 | #3


Новый участник


Сообщения: 15
Благодарности: 0

Профиль | Отправить PM | Цитировать


К тому же как я понял, тут задались тем же вопросом. https://social.technet.microsoft.com...changesvradmin
и один из участников говорит, что скорее всего это невозможно. 90 дней железно вбиты.

Отправлено: 12:30, 05-06-2017 | #4



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2016 - Срок сертификата и Eventlog

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
EventID - Код: 6008, Источник: EventLog MaxSedov Устранение критических ошибок Windows 30 22-11-2019 19:21
Ошибка 6004 Eventlog __sa__nya Microsoft Windows NT/2000/2003 2 27-07-2012 16:12
PowerShell - Поле InstanceID в выводе команды Get-EventLog Bint Скриптовые языки администрирования Windows 2 14-06-2010 03:11
Ошибка в EventLog 32004 dim_alf Microsoft Windows NT/2000/2003 0 12-01-2009 19:14




 
Переход