У меня есть странная проблема, когда я могу подключиться к Teradata с помощью VBA, но не могу подключиться через python из того же драйвера teradata. Ниже приведен фрагмент кода: 1) VBA…

Я пытаюсь подключиться к серверу teradata и загрузить dataframe в таблицу с помощью python. Вот мой код — import sqlalchemy engine =…

Я пытаюсь подключиться к Teradata в SAS. Я настроил teradata ODBC на машине. В настоящее время я предполагаю, что использование ODBC-это единственный способ получить доступ к базе данных. А вот…

Может знать основные требования к приложению asp.net и teradata. Как подключиться к Teradata с помощью кода asp.net(c#). У меня нет никаких знаний о Teradata. Я знаю,что нам нужен провайдер для…

Мне нужно иметь доступ к одной таблице, хранящейся в Teradata из Postgres. Есть ли какой-нибудь способ подключиться к Teradata DB из Postgres DB? Я знаю, что могу использовать функции. ..

Пожалуйста, найдите ниже мое требование. Нужно получить данные из Teradata, и результат должен быть автоматически вытянут на лист excel. Сценарий shell должен выполнить описанную выше операцию….

Я с помощью утилиты Teradata bteq выполнять команды Teradata в виде сервера unix. Я могу подключиться к teradata, но при извлечении данных он дает только 7 столбцов и точку(.) в конце десятичного…

Я установил python 2.7.0 и модуль Teradata на Windows 7. Я не могу подключиться и запросить TD из python. pip install Teradata Теперь я хочу импортировать модуль teradata в свой исходный код и…

Попробовал со следующим кодом подключиться к Teradata и он работает нормально Worksheets(BO).range(A:C).Clearcontents conn.Open Driver={Teradata}; & _ DBCName= & TDServer & ; & _…

Я пытаюсь подключиться к Teradata из python с помощью модуля teradata, но это приводит к TimedOut. исключение составляет: (434, ‘[HY000] [Teradata][WSock32 DLL] (434) WSA E TimedOut: No response…

Аналитика потока почты — Office 365

• 24.03.2021
• 6 минут на чтение

В этой статье

Важно

Теперь доступен улучшенный центр безопасности Microsoft 365. Этот новый интерфейс включает Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и другие возможности в центр безопасности Microsoft 365.Узнай, что нового.

Относится к

В организациях Microsoft 365 с почтовыми ящиками в Exchange Online или в автономных организациях Exchange Online Protection (EOP) без почтовых ящиков Exchange Online вы обычно используете соединитель для маршрутизации сообщений электронной почты из EOP в локальную среду электронной почты. Вы также можете использовать соединитель для маршрутизации сообщений из Microsoft 365 в партнерскую организацию. Когда Microsoft 365 не может доставить эти сообщения через соединитель, они помещаются в очередь в Microsoft 365.Microsoft 365 будет продолжать повторять попытки доставки каждого сообщения в течение 24 часов. Через 24 часа срок действия сообщения в очереди истечет, и сообщение будет возвращено исходному отправителю в отчете о недоставке (также известном как сообщение о недоставке или сообщение о недоставке).

Microsoft 365 выдает ошибку, когда сообщение не может быть доставлено с помощью соединителя. Наиболее частые ошибки и способы их устранения описаны в этой статье. В совокупности ошибки постановки в очередь и уведомления для недоставленных сообщений, отправленных через соединители, известны как интеллект потока почты .

Код ошибки: 450 4.4.312 Ошибка DNS-запроса

Обычно эта ошибка означает, что Microsoft 365 попытался подключиться к промежуточному узлу, указанному в соединителе, но запрос DNS на поиск IP-адресов промежуточного узла завершился неудачно. Возможные причины этой ошибки:

• Возникла проблема со службой хостинга DNS вашего домена (стороной, которая обслуживает авторитетные серверы имен для вашего домена).

• Срок действия вашего домена недавно истек, поэтому получить запись MX невозможно.

• MX-запись вашего домена недавно была изменена, и DNS-серверы по-прежнему кэшировали информацию DNS для вашего домена.

Как исправить код ошибки 450 4.4.312?

• Работайте со своей службой хостинга DNS, чтобы выявить и устранить проблему с вашим доменом.

• Если ошибка исходит от вашей партнерской организации (например, стороннего поставщика облачных услуг), обратитесь к партнеру, чтобы исправить проблему.

Код ошибки: 450 4.4.315 Превышено время ожидания соединения

Обычно это означает, что Microsoft 365 не может подключиться к целевому почтовому серверу. Подробная информация об ошибке объяснит проблему. Например:

• Ваш локальный почтовый сервер не работает.

• Ошибка в настройках промежуточного узла соединителя, поэтому Microsoft 365 пытается подключиться к неправильному IP-адресу.

Как исправить код ошибки 450 4.4,315?

• Узнайте, какой сценарий применим к вам, и внесите необходимые исправления. Например, если почтовый поток работает правильно и вы не изменили параметры соединителя, вам необходимо проверить свою локальную почтовую среду, чтобы узнать, не работает ли сервер или произошли ли какие-либо изменения в вашей сетевой инфраструктуре. (например, вы сменили провайдера интернет-услуг, поэтому теперь у вас другие IP-адреса).

• Если ошибка исходит от вашей партнерской организации (например, стороннего поставщика облачных услуг), обратитесь к партнеру, чтобы исправить проблему.

Код ошибки: 450 4.4.316 В соединении отказано

Обычно эта ошибка означает, что Microsoft 365 обнаружила ошибку подключения при попытке подключиться к целевому почтовому серверу. Вероятная причина этой ошибки — ваш брандмауэр блокирует подключения с IP-адресов Microsoft 365. Или эта ошибка может быть преднамеренной, если вы полностью перенесли локальную почтовую систему на Microsoft 365 и закрыли локальную почтовую среду.

Как исправить код ошибки 450 4.4,316?

• Если у вас есть почтовые ящики в локальной среде, вам необходимо изменить настройки брандмауэра, чтобы разрешить подключения с IP-адресов Microsoft 365 через TCP-порт 25 к локальным почтовым серверам. Список IP-адресов Microsoft 365 см. В разделе URL-адреса и диапазоны IP-адресов Microsoft 365.

• Если больше сообщений не нужно доставлять в локальную среду, щелкните Исправить сейчас в предупреждении, чтобы Microsoft 365 мог немедленно отклонить сообщения с недопустимыми получателями.Это снизит риск превышения квоты вашей организации для недействительных получателей, что может повлиять на нормальную доставку сообщений. Или вы можете использовать следующие инструкции, чтобы вручную исправить проблему:

  • В центре администрирования Exchange (EAC) отключите или удалите соединитель, который доставляет электронную почту из Microsoft 365 в вашу локальную почтовую среду:

    1. В EAC перейдите к Почтовый поток > Коннекторы .

    2. Выберите соединитель со значением From Office 365 и значением To Почтовый сервер вашей организации и выполните одно из следующих действий:

  • Измените обслуживаемый домен в Microsoft 365, связанный с вашей локальной средой электронной почты, с Internal Relay на Authoritative .Инструкции см. В разделе Управление обслуживаемыми доменами в Exchange Online.

  Примечание : Обычно эти изменения вступают в силу от 30 минут до одного часа. Через час убедитесь, что вы больше не получаете сообщение об ошибке.

• Если ошибка исходит от вашей партнерской организации (например, стороннего поставщика облачных услуг), вам необходимо связаться со своим партнером, чтобы исправить проблему.

Код ошибки: 450 4.4.317 Не удается подключиться к удаленному серверу

Как правило, эта ошибка означает, что Microsoft 365 подключился к целевому почтовому серверу, но сервер ответил немедленной ошибкой или не соответствует требованиям к подключению.Подробная информация об ошибке объяснит проблему. Например:

• Целевой почтовый сервер ответил с ошибкой «Служба недоступна», что указывает на то, что сервер не может поддерживать связь с Microsoft 365.

• Коннектор настроен на использование TLS, но целевой почтовый сервер не поддерживает TLS.

Как исправить код ошибки 450 4.4.317?

• Проверьте параметры и сертификаты TLS на локальных серверах электронной почты, а также параметры TLS на соединителе.

• Если ошибка исходит от вашей партнерской организации (например, стороннего поставщика облачных услуг), вам необходимо связаться со своим партнером, чтобы исправить проблему.

Код ошибки: 450 4.4.318 Соединение было внезапно прервано

Обычно эта ошибка означает, что Microsoft 365 испытывает трудности при взаимодействии с вашей локальной средой электронной почты, поэтому соединение было прервано. Возможные причины этой ошибки:

• Ваш брандмауэр использует правила проверки пакетов SMTP, и эти правила работают некорректно.

• Ваш локальный почтовый сервер работает некорректно (например, служба зависает, сбои или нехватка системных ресурсов), что приводит к тайм-ауту сервера и закрытию соединения с Microsoft 365.

• Есть проблемы с сетью между вашей локальной средой и Microsoft 365.

Как исправить код ошибки 450 4.4.318?

• Узнайте, какой сценарий применим к вам, и внесите необходимые исправления.

• Если проблема вызвана сетевыми проблемами между вашей локальной средой и Microsoft 365, обратитесь в свою сетевую группу для устранения проблемы.

• Если ошибка исходит от вашей партнерской организации (например, стороннего поставщика облачных услуг), вам необходимо связаться со своим партнером, чтобы исправить проблему.

Код ошибки: 450 4.7.320 Ошибка проверки сертификата

Обычно эта ошибка означает, что Microsoft 365 обнаружила ошибку при попытке проверить сертификат целевого почтового сервера.Подробные сведения об ошибке объяснят ошибку. Например:

Как исправить код ошибки 450 4.7.320?

• Исправьте сертификат или параметры соединителя, чтобы сообщения из очереди в Microsoft 365 могли доставляться.

• Если ошибка исходит от вашей партнерской организации (например, стороннего поставщика облачных услуг), вам необходимо связаться со своим партнером, чтобы исправить проблему.

Другие коды ошибок

Microsoft 365 испытывает трудности с доставкой сообщений на локальный или партнерский почтовый сервер.Используйте информацию целевого сервера в ошибке, чтобы изучить проблему в вашей среде, или измените соединитель, если есть ошибка конфигурации.

Если ошибка исходит от вашей партнерской организации (например, стороннего поставщика облачных услуг), вам необходимо связаться с вашим партнером, чтобы исправить проблему.

— репликация AD: неверное целевое имя участника. 2146893022

У меня есть три контроллера домена, и команда repadmin / showrepl выводит следующее:

  C: \ Windows \ system32> repadmin / showrepl

Repadmin: запуск команды / showrepl для полного локального хоста DC
Default-First-Site-Name \ TSSVDC01
Параметры DSA: IS_GC DISABLE_OUTBOUND_REPL
Параметры сайта: (нет)
GUID объекта DSA: 3e556767-3e6a-434b-95df-f37620cb0ac4
ID вызова DSA: 3e556767-3e6a-434b-95df-f37620cb0ac4

==== ПРИБЫТИЕ СОСЕДИ ======================================

DC = домен, DC = lan
    Default-First-Site-Name \ TPSVDC03 через RPC
        GUID объекта DSA: b8fe2d78-8454-4f2e-bb2d-39d7722320bc
        Последняя попытка @ 2019-08-05 12:56:58 не удалась, результат -2146893022 (0x8009032
2):
            Неверное целевое главное имя.54327 последовательных сбоев.
        Последний успех @ 2019-04-09 20:45:39.
    Default-First-Site-Name \ TPSVDC01 через RPC
        GUID объекта DSA: 622c774b-51b4-43ca-899a-3e0df8dcb75f
        Последняя попытка @ 05.08.2019 13:07:09 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        8 сбоев подряд.
        Последний успех @ 05.08.2019 12:42:30.

CN = конфигурация, DC = домен, DC = lan
    Default-First-Site-Name \ TPSVDC01 через RPC
        GUID объекта DSA: 622c774b-51b4-43ca-899a-3e0df8dcb75f
        Последняя попытка @ 05.08.2019 12:56:58 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.1 сбой подряд.
        Последний успех @ 05.08.2019 12:42:29.
    Default-First-Site-Name \ TPSVDC03 через RPC
        GUID объекта DSA: b8fe2d78-8454-4f2e-bb2d-39d7722320bc
        Последняя попытка @ 2019-08-05 12:56:58 не удалась, результат -2146893022 (0x8009032
2):
            Неверное целевое главное имя.
        2750 последовательных сбоев.
        Последний успех @ 2019-04-09 19:53:08.

CN = схема, CN = конфигурация, DC = домен, DC = lan
    Default-First-Site-Name \ TPSVDC01 через RPC
        GUID объекта DSA: 622c774b-51b4-43ca-899a-3e0df8dcb75f
        Последняя попытка @ 05.08.2019 12:56:58 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.1 сбой подряд.
        Последний успех @ 05.08.2019 12:42:29.
    Default-First-Site-Name \ TPSVDC03 через RPC
        GUID объекта DSA: b8fe2d78-8454-4f2e-bb2d-39d7722320bc
        Последняя попытка @ 2019-08-05 12:56:58 не удалась, результат -2146893022 (0x8009032
2):
            Неверное целевое главное имя.
        2746 последовательных сбоев.
        Последний успех @ 2019-04-09 20:36:08.

DC = DomainDnsZones, DC = домен, DC = lan
    Default-First-Site-Name \ TPSVDC03 через RPC
        GUID объекта DSA: b8fe2d78-8454-4f2e-bb2d-39d7722320bc
        Последняя попытка @ 2019-08-05 12:56:58 не удалась, результат 1256 (0x4e8):
            Удаленная система недоступна.Для информации о сети tr
См. справку Windows.
        2752 последовательных отказа.
        Последний успех @ 2019-04-09 19:53:08.
    Default-First-Site-Name \ TPSVDC01 через RPC
        GUID объекта DSA: 622c774b-51b4-43ca-899a-3e0df8dcb75f
        Последняя попытка @ 05.08.2019 12:56:58 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        1 сбой подряд.
        Последний успех @ 05.08.2019 12:42:31.

DC = ForestDnsZones, DC = домен, DC = lan
    Default-First-Site-Name \ TPSVDC03 через RPC
        GUID объекта DSA: b8fe2d78-8454-4f2e-bb2d-39d7722320bc
        Последняя попытка @ 2019-08-05 12:56:58 не удалась, результат 1256 (0x4e8):
            Удаленная система недоступна.Для информации о сети tr
См. справку Windows.
        5362 последовательных отказа.
        Последний успех @ 2019-04-09 19:53:08.
    Default-First-Site-Name \ TPSVDC01 через RPC
        GUID объекта DSA: 622c774b-51b4-43ca-899a-3e0df8dcb75f
        Последняя попытка @ 05.08.2019 12:56:58 не удалась, результат 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
        1 сбой подряд.
        Последний успех @ 05.08.2019 12:42:31.

Источник: Default-First-Site-Name \ TPSVDC03
******* 54327 ПОСЛЕДУЮЩИХ ОТКАЗОВ с 2019-04-09 20:45:39
Последняя ошибка: -2146893022 (0x800):
            Неверное целевое главное имя.Источник: Default-First-Site-Name \ TPSVDC01
******* 5 ПОСЛЕДНИХ НЕИСПРАВНОСТЕЙ с 2019-08-05 12:42:31
Последняя ошибка: 8456 (0x2108):
            Исходный сервер в настоящее время отклоняет запросы репликации.
  

Я также попробовал команду repadmin / options + DISABLE_OUTBOUND_REPL , но получаю ту же ошибку.

Я также добавляю лог dcdiag с обоих серверов:

  Диагностика сервера каталогов


Выполнение начальной настройки:

   Пытаюсь найти домашний сервер...

   Домашний сервер = tssvdc01

   * Обнаружен AD Forest.
   Сбор исходной информации завершен.


Выполнение начальных обязательных тестов


   Тестовый сервер: Default-First-Site-Name \ TSSVDC01

      Запуск теста: подключение

         ......................... TSSVDC01 - пройдена проверка Возможность подключения



Проведение первичных тестов


   Тестовый сервер: Default-First-Site-Name \ TSSVDC01

      Стартовый тест: Реклама

         Предупреждение: TSSVDC01 не рекламируется как сервер времени.

         ......................... TSSVDC01 не прошел тест Реклама

      Запуск теста: FrsEvent

         ......................... TSSVDC01 прошел тест FrsEvent

      Запуск теста: DFSREvent

         В течение последних 24 часов после

         Доступ к SYSVOL открыт. Сбой репликации SYSVOL может вызвать

         Проблемы групповой политики.
         ......................... TSSVDC01 не пройден тест DFSREvent

      Запуск теста: SysVolCheck

         ......................... TSSVDC01 - пройдена проверка SysVolCheck

      Запуск теста: KccEvent

         ......................... TSSVDC01 прошел тест KccEvent

      Запуск теста: KnowsOfRoleHolders

         [TPSVDC03] DsBindWithSpnEx () завершился ошибкой -2146893022,

         Неверное целевое главное имя ..
         Предупреждение: TPSVDC03 является владельцем схемы, но не отвечает на DS RPC

         Связывать.

         [TPSVDC03] Привязка LDAP завершилась ошибкой 8341,

         Произошла ошибка службы каталогов.
         Предупреждение: TPSVDC03 является владельцем схемы, но не отвечает на LDAP.

         Связывать.Предупреждение: TPSVDC03 является владельцем домена, но не отвечает на DS RPC

         Связывать.

         Предупреждение: TPSVDC03 является владельцем домена, но не отвечает на LDAP

         Связывать.

         Предупреждение: TPSVDC03 является владельцем PDC, но не отвечает на DS RPC.

         Связывать.

         Предупреждение: TPSVDC03 является владельцем основного контроллера домена, но не отвечает на LDAP.

         Связывать.

         Предупреждение: TPSVDC03 является владельцем Rid, но не отвечает на DS RPC

         Связывать.

         Предупреждение: TPSVDC03 является владельцем Rid, но не отвечает на LDAP

         Связывать.Предупреждение: TPSVDC03 является владельцем обновления инфраструктуры, но не

         отвечает на привязку DS RPC.

         Предупреждение: TPSVDC03 является владельцем обновления инфраструктуры, но не

         отвечает на привязку LDAP.

         ......................... TSSVDC01 не пройден тест KnowsOfRoleHolders

      Запуск теста: MachineAccount

         ......................... TSSVDC01 - пройдена проверка MachineAccount

      Запуск теста: NCSecDesc

         ......................... TSSVDC01 - пройдена проверка NCSecDesc

      Запуск теста: NetLogons

         ......................... TSSVDC01 прошел тест NetLogons

      Запуск теста: ObjectsReplicated

         ......................... TSSVDC01 - пройдена проверка Объекты Репликация

      Запуск теста: Репликации

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            От TPSVDC03 до TSSVDC01

            Контекст именования: DC = ForestDnsZones, DC = domain, DC = lan

            При репликации возникла ошибка (1256):

            Удаленная система недоступна. Для получения информации об устранении неполадок в сети см. Справку Windows.Сбой произошел 05.08.2019 20:56:58.

            Последний успех случился 2019-04-09 19:53:08.

            С момента последнего успеха произошло 5370 сбоев.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TSSVDC01

            Контекст именования: DC = ForestDnsZones, DC = domain, DC = lan

            При репликации произошла ошибка (8456):

            Исходный сервер в настоящее время отклоняет запросы репликации.

            Сбой произошел 05.08.2019 20:56:58.Последний успех случился 05.08.2019 12:42:31.

            С момента последнего успеха произошло 10 отказов.

            Репликация была явно отключена через сервер

            параметры.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            От TPSVDC03 до TSSVDC01

            Контекст именования: DC = DomainDnsZones, DC = domain, DC = lan

            При репликации возникла ошибка (1256):

            Удаленная система недоступна.Для получения информации об устранении неполадок в сети см. Справку Windows.



            Сбой произошел 05.08.2019 20:56:58.

            Последний успех случился 2019-04-09 19:53:08.

            С момента последнего успеха произошло 2760 сбоев.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TSSVDC01

            Контекст именования: DC = DomainDnsZones, DC = domain, DC = lan

            При репликации произошла ошибка (8456):

            Исходный сервер в настоящее время отклоняет запросы репликации.Сбой произошел 05.08.2019 20:56:58.

            Последний успех случился 05.08.2019 12:42:31.

            С момента последнего успеха произошло 9 отказов.

            Репликация была явно отключена через сервер

            параметры.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TSSVDC01

            Контекст именования: CN = схема, CN = конфигурация, DC = домен, DC = lan

            При репликации произошла ошибка (8456):

            Исходный сервер в настоящее время отклоняет запросы репликации.Сбой произошел 05.08.2019 20:56:58.

            Последний успех случился 05.08.2019 в 12:42:29.

            С момента последнего успеха произошло 9 отказов.

            Репликация была явно отключена через сервер

            параметры.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            От TPSVDC03 до TSSVDC01

            Контекст именования: CN = схема, CN = конфигурация, DC = домен, DC = lan

            При репликации возникла ошибка (-2146893022):

            Неверное целевое главное имя.Сбой произошел 05.08.2019 20:56:58.

            Последний успех случился 2019-04-09 20:36:08.

            С момента последнего успеха произошло 2754 сбоя.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TSSVDC01

            Контекст именования: CN = Configuration, DC = domain, DC = lan

            При репликации произошла ошибка (8456):

            Исходный сервер в настоящее время отклоняет запросы репликации.

            Сбой произошел 05.08.2019 20:56:58.Последний успех случился 05.08.2019 в 12:42:29.

            С момента последнего успеха произошло 10 отказов.

            Репликация была явно отключена через сервер

            параметры.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            От TPSVDC03 до TSSVDC01

            Контекст именования: CN = Configuration, DC = domain, DC = lan

            При репликации возникла ошибка (-2146893022):

            Неверное целевое главное имя.Сбой произошел 05.08.2019 21:38:23.

            Последний успех случился 2019-04-09 19:53:08.

            С момента последнего успеха произошло 2761 сбой.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            От TPSVDC03 до TSSVDC01

            Контекст именования: DC = домен, DC = lan

            При репликации возникла ошибка (-2146893022):

            Неверное целевое главное имя.

            Сбой произошел 05.08.2019 20:56:58.Последний успех случился 2019-04-09 20:45:39.

            С момента последнего успеха произошло 54335 сбоев.

         [Проверка репликации, TSSVDC01] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TSSVDC01

            Контекст именования: DC = домен, DC = lan

            При репликации произошла ошибка (8456):

            Исходный сервер в настоящее время отклоняет запросы репликации.

            Сбой произошел 05.08.2019 20:56:58.

            Последний успех случился 05.08.2019 12:42:30.С момента последнего успеха произошло 90 неудач.

            Репликация была явно отключена через сервер

            параметры.

         ......................... TSSVDC01 неудачный тест Репликации

      Запуск теста: RidManager

         ......................... TSSVDC01 не прошел тест RidManager

      Запуск теста: Услуги

         ......................... TSSVDC01 прошел тестирование Services
  

Сервер 2:

 
Диагностика сервера каталогов


Выполнение начальной настройки:

   Пытаюсь найти домашний сервер...

   Домашний сервер = TPSVDC03

   * Обнаружен AD Forest.
   Сбор исходной информации завершен.


Выполнение начальных обязательных тестов


   Тестовый сервер: Default-First-Site-Name \ TPSVDC03

      Запуск теста: подключение

         ......................... TPSVDC03 - пройдена проверка Возможность подключения



Проведение первичных тестов


   Тестовый сервер: Default-First-Site-Name \ TPSVDC03

      Стартовый тест: Реклама

         Предупреждение: TPSVDC03 не рекламируется как сервер времени.

         ......................... TPSVDC03 не пройден тест Реклама

      Запуск теста: FrsEvent

         ......................... TPSVDC03 прошел тест FrsEvent

      Запуск теста: DFSREvent

         В течение последних 24 часов после

         Доступ к SYSVOL открыт. Сбой репликации SYSVOL может вызвать

         Проблемы групповой политики.
         ......................... TPSVDC03 не пройден тест DFSREvent

      Запуск теста: SysVolCheck

         ......................... TPSVDC03 - пройдена проверка SysVolCheck

      Запуск теста: KccEvent

         ......................... TPSVDC03 прошел тест KccEvent

      Запуск теста: KnowsOfRoleHolders

         ......................... TPSVDC03 - пройдена проверка KnowsOfRoleHolders

      Запуск теста: MachineAccount

         ......................... TPSVDC03 - пройдена проверка MachineAccount

      Запуск теста: NCSecDesc

         ......................... TPSVDC03 прошел тест NCSecDesc

      Запуск теста: NetLogons

         ......................... TPSVDC03 прошел тест NetLogons

      Запуск теста: ObjectsReplicated

         ......................... TPSVDC03 - пройдена проверка ObjectsReplicated

      Запуск теста: Репликации

         [Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TPSVDC03

            Контекст именования: DC = ForestDnsZones, DC = domain, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.

            Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 19:59:47.С момента последнего успеха произошло 2915 сбоев.

            Репликация была явно отключена через сервер

            параметры.

         [TPSVDC01] DsBindWithSpnEx () завершился с ошибкой -2146893022,

         Неверное целевое главное имя ..
         [Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TSSVDC01 на TPSVDC03

            Контекст именования: DC = ForestDnsZones, DC = domain, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 19:59:46.

            С момента последнего успеха произошло 2969 сбоев.

            Репликация была явно отключена через сервер

            параметры.

         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ

         ОШИБКА: отсутствует ссылка на ожидаемое уведомление.

         Источник TSSVDC01

         Репликация новых изменений по этому пути будет отложена.

         Эта проблема должна автоматически исправиться при следующей периодической синхронизации.[Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TSSVDC01 на TPSVDC03

            Контекст именования: DC = DomainDnsZones, DC = domain, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.

            Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 19:59:46.

            С момента последнего успеха произошло 2825 сбоев.Репликация была явно отключена через сервер

            параметры.

         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ

         ОШИБКА: отсутствует ссылка на ожидаемое уведомление.

         Источник TSSVDC01

         Репликация новых изменений по этому пути будет отложена.

         Эта проблема должна автоматически исправиться при следующей периодической синхронизации.

         [Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TPSVDC03

            Контекст именования: DC = DomainDnsZones, DC = domain, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 19:59:46.

            С момента последнего успеха произошло 2825 сбоев.

            Репликация была явно отключена через сервер

            параметры.

         [Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TSSVDC01 на TPSVDC03

            Контекст именования: CN = схема, CN = конфигурация, DC = домен, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 20:36:08.

            С момента последнего успеха произошло 2825 сбоев.

            Репликация была явно отключена через сервер

            параметры.

         [Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TPSVDC03

            Контекст именования: CN = схема, CN = конфигурация, DC = домен, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 20:36:23.

            С момента последнего успеха произошло 2825 сбоев.

            Репликация была явно отключена через сервер

            параметры.

         [Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TPSVDC03

            Контекст именования: CN = Configuration, DC = domain, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 19:59:46.

            С момента последнего успеха произошло 2856 сбоев.

            Репликация была явно отключена через сервер

            параметры.

         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ

         ОШИБКА: отсутствует ссылка на ожидаемое уведомление.

         Источник TSSVDC01

         Репликация новых изменений по этому пути будет отложена.

         Эта проблема должна автоматически исправиться при следующей периодической синхронизации.[Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TPSVDC01 на TPSVDC03

            Контекст именования: DC = домен, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.

            Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 20:36:13.

            С момента последнего успеха произошло 12293 сбоя.

            Репликация была явно отключена через сервер

            параметры.[Проверка репликации, TPSVDC03] Недавняя попытка репликации не удалась:

            С TSSVDC01 на TPSVDC03

            Контекст именования: DC = домен, DC = lan

            При репликации произошла ошибка (8457):

            Целевой сервер в настоящее время отклоняет запросы репликации.

            Сбой произошел 05.08.2019 20:48:57.

            Последний успех случился 2019-04-09 20:24:51.

            С момента последнего успеха произошло 6733 сбоя.

            Репликация была явно отключена через сервер

            параметры.ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ

         ОШИБКА: отсутствует ссылка на ожидаемое уведомление.

         Источник TSSVDC01

         Репликация новых изменений по этому пути будет отложена.

         Эта проблема должна автоматически исправиться при следующей периодической синхронизации.

         ......................... TPSVDC03 неудачный тест Репликации

      Запуск теста: RidManager

         ......................... TPSVDC03 - пройдена проверка RidManager

      Запуск теста: Услуги

            Служба w32time остановлена ​​на [TPSVDC03]

         ......................... TPSVDC03 Неудачный тест Услуги
  

Сетевой мост — очевидно, не работает — LXD

Какова ваша сетевая инфраструктура за пределами вашего хоста

Моя сеть управляется маршрутизатором Asus RT-N66U, который подключается к модему, предоставленному моим интернет-провайдером, к которому у меня нет доступа.

На так называемой «сетевой карте» маршрутизатора я вижу статический IP-адрес моего контейнера. Таким образом, в некоторой степени маршрутизатор знает о его существовании, но не может его пропинговать.

Может быть, коммутатор, к которому подключен ваш хост, выполняет фильтрацию Mac?

, насколько я могу судить, в вышеупомянутом маршрутизаторе не выполняется фильтрация MAC-адресов. Единственное место, где я могу найти такую ​​опцию, — это настройки беспроводной сети, поэтому, даже если она была включена, он не должен ничего делать с проблемным сервером (который подключен к моей сети)

Брандмауэр

Bridge в Linux также может объяснить это странное поведение.
судо iptables -L -n -v

~ $ sudo iptables -L -n -v
Цепочка INPUT (политика ПРИНЯТЬ 4947K пакетов, 5879M байтов)
байта целевого пакета отказаться от источника назначения
0 0 ПРИНЯТЬ tcp — lxdbr0 * 0.0.0.0/0 0.0.0.0/ 0 tcp dpt: 53 / * сгенерировано для сети LXD lxdbr0 /
629 41678 ACCEPT udp — lxdbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt: 53/ сгенерировано для сети LXD lxdbr0 /
127 41656 ACCEPT udp — lxdbr0 * 0.0.0.0 / 0 0.0.0.0/0 udp dpt: 67/, созданный для сети LXD lxdbr0 * /
0 0 ПРИНЯТЬ udp — virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt: 53
0 0 ПРИНЯТЬ tcp — virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt: 53
0 0 ПРИНЯТЬ udp — virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt: 67
0 0 ПРИНЯТЬ tcp — virbr0 * 0.0.0.0 / 0 0.0.0.0/0 tcp dpt: 67

Chain FORWARD (policy DROP 145K пакетов, 45M байтов)
pkts bytes target prot opt ​​in out source destination
288K 434M ACCEPT all — * lxdbr0 0.0.0.0 / 0 0.0.0.0/0 / * сгенерировано для сети LXD lxdbr0 /
214K 13M ПРИНЯТЬ все — lxdbr0 * 0.0.0.0/0 0.0.0.0/0 / сгенерировано для сети LXD lxdbr0 * /
0 0 ПРИНЯТЬ все — * virbr0 0.0.0.0/0 192.168.122.0/24 ctstate СВЯЗАН, УСТАНОВЛЕН
0 0 ПРИНЯТЬ все — virbr0 * 192.168.122.0/24 0.0.0.0/0
0 0 ПРИНЯТЬ все — virbr0 virbr0 0.0.0.0/0 0.0 .0.0 / 0
0 0 ОТКЛЮЧИТЬ все — * virbr0 0.0.0.0 / 0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all — virbr0 * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
2201K 614M DOCKER-ISOLATION все — * * 0.0.0.0/0 0.0.0.0/0
0 0 ПРИНЯТЬ все — * docker0 0.0.0.0/0 0.0.0.0/0 ctstate СВЯЗАН, УСТАНОВЛЕН
0 0 ДОКЕР все — * docker0 0.0.0.0/0 0.0 .0.0 / 0
0 0 ПРИНЯТЬ все — docker0! Docker0 0.0.0.0 / 0 0.0.0.0/0
0 0 ПРИНЯТЬ все — docker0 docker0 0.0.0.0/0 0.0.0.0/0

ЦЕПНЫЙ ВЫХОД (политика ПРИНЯТЬ 4304K пакетов, 5602M байтов)
байта pkts target prot opt ​​in out source destination
0 0 ACCEPT tcp — * lxdbr0 0.0.0.0/0 0.0.0.0/0 tcp spt: 53 / * сгенерировано для сети LXD lxdbr0 /
611 69120 ПРИНЯТЬ udp — * lxdbr0 0.0.0.0/0 0.0.0.0 / 0 udp spt: 53/ сгенерировано для сети LXD lxdbr0 /
126 42593 ПРИНЯТЬ udp — * lxdbr0 0.0.0.0/0 0.0.0.0/0 udp spt: 67/ сгенерировано для сети LXD lxdbr0 * /
0 0 ПРИНЯТЬ udp — * virbr0 0.0.0.0/0 0.0.0.0/0 udp dpt: 68

Chain DOCKER (1 ссылка)
байта pkts target prot opt ​​in source destination

Цепочка DOCKER-ISOLATION (1 ссылка)
pkts bytes target prot opt ​​in out source destination
2201K 614M RETURN all — * * 0.0,0.0 / 0 0,0.0.0/0

единственное, что меня тут поражает, так это то, что у меня br0 не появляется

% PDF-1.5 % 11388 0 объект > эндобдж 11431 0 obj] / Filter / FlateDecode / W [1 3 1] / Index [11388 1771] / Size 13159 / Prev 3022958 / Type / XRef >> stream xw9yy (XTcKUu, T + 0k {yU [Du & bbFfL%; {z + = ‘^ | OO # f ~ / ## {# oG _? z٧wy # G} # X | {# x / {= ‘_ | zo | #O> ٳ syA> C> S ^ ϒϖϑϕE% JR2r J * y ||| ZN ^ # _ / oooooo; FyYK «- # + oGGcNy [~ ^ ~ A ~ Q # $ __ ɯ77wpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpwpw4GydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGydGyd’yb’yb’yb’yb’yb’yb’yb’yb’yb’yb’yb’yb’yb’yb’yb’yb ‘ yb’yb’yb’yb’yb’yb’yb’yb’yb ~ 0? `~ 0?` ~ 0? `~ 0?` ~ 0? `~ 0?` ~ 0? `~ 0?` ~ 0? `~ 0?` ~ 0? `~ 0?` ~ 0? Yfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgyfgya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ yaa ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ yaa ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ya ^ ye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Wye ^ Уай ^ Уай ^ Уай ^ Уай ^ Уай ^ Уай ^ Уай ^ Уай ^ Уай ^ Wyc ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 YC ޘ7 ‘д ~ 2? O’d ~ 2? O’d ~ 2? O’d ~ 2? O’d ~ 2? O’ d ~ 2? O’d ~ 2? O’d ~ 2? O’d ~ 2? O’d ~ 2? O’d ~ 2? O’d ~ 2? O’d ~ 1_ / b ~ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / б \ 1_ / YG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ WYG ޙ w`> `>` > `>`> `>`> `>`> `>`> `>`> `>`> `>`> `>`> `>`> `>`> `>`> d> Od> Od > Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Od> Ob / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / b / fofofofofofofofofofofofofofofofofofofofofo7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f ~ 3o7f’O̟? 1 b’O̟KKʇ,> daӇM5} 1 _> {lR = # конечный поток эндобдж 13158 0 объект > поток x] Ei ۖ & D 1jXbHM ^, * pbh $ HP lp4vc`, A 澶 IvK / v2oyB B \ l «z! 4> /:? / D7Z_Y, Qjc͈js 汵 m⇨Qhđ`lNB0HI`9END1h9 ׂ 6 İ2 [wm4t / F6ψZ-z = XZ.u} 3f8` + / x O ܔ z /}> K3_} Ο / ɱ% 1V

Файлы интерактивной справки

Мы упаковываем столько справочных ресурсов в наши продукты, сколько можем, и делаем ту же самую ценную информацию доступной в Интернете. Ниже приведены ссылки на онлайн-документацию для программных продуктов / n. Каждый файл интерактивной справки предлагает обширные обзоры, примеры, пошаговые руководства и документацию по API.

3-D Secure (Документация):

AES Drive (документация):

Интегратор API (документация):

Адаптеры BizTalk (документация):

Облачные ключи (документация):

Cloud Mail (документация):

Интегратор электронных платежей (документация):

IPWorks (документация):

IPWorks Auth (документация):

IPWorks BLE (Документация):

IPWorks Bluetooth (документация):

Облачное хранилище (документация):

IPWorks EDI (документация):

IPWorks EDIFACT (Документация):

IPWorks Encrypt (документация):

IPWorks IPC (документация):

IPWorks IoT (документация):

IPWorks MQ (документация):

IPWorks OFX (документация):

IPWorks OpenPGP (документация):

IPWorks P2P (документация):

IPWorks S / MIME (документация):

IPWorks S3 (документация):

IPWorks SFTP (документация):

IPWorks SNMP (документация):

IPWorks SSH (документация):

IPWorks WebSockets (документация):

IPWorks X12 (документация):

IPWorks Zip (документация):

Разъемы Mule (документация):

NetCmdlets (документация):

Сервер PowerShell (документация):

QuickBooks Integrator (документация):

S3 Drive (документация):

SFTP-диск (документация):

SFTP-сервер (документация):

Задачи SSIS (документация):

SecureBlackbox (документация):

SecureBlackbox Lite (документация):

Агент диагностики 7.2 Устранение неполадок при подключении — Настройка SAP Solution Manager

Чтобы локализовать причину любой проблемы с подключением, ее следует идентифицировать как проблему с сервером или агентом. Самый четкий индикатор здесь — могут ли быть аутентифицированы другие агенты. Следующие проблемы очень распространены, и их легко решить. Если ни одна из проблем, перечисленных ниже, не соответствует вашей проблеме или предоставленное решение не решило ее, продолжите проверку модуля входа в систему. Если это не помогает, следуйте проверке файлов журнала.

Сборник общих проблем

Файл secstore.properties поврежден.

В журнале агента указано: «Не удается найти smd / agent / secretkey в конфигурации / secstore.properties. Возвращается значение null». Это происходит, если файл был создан некорректно.

Удалите файл SMDAgent / configuration / secstore.properties и перезапустите агент. После этого он должен появиться на вкладке «Неаутентифицированные агенты», и вы снова сможете доверять ему. Этот процесс воссоздает новое хранилище secstore.файл свойств.

Модуль входа в систему

Все проблемы, описанные в следующем подразделе, можно решить, как описано в разделе Изменение конфигурации модуля входа в систему.

Проверьте состояние модуля входа в систему и корневого сертификата

Откройте вкладку Agent Security в Agent Administration и убедитесь, что модуль входа в систему настроен и что корневой сертификат, используемый для агента аутентификация сгенерирована и действительна.

Проверьте конфигурацию модуля входа в систему (ClientCertLoginModule)

1. Убедитесь, что модуль входа в систему настроен правильно.В Netweaver Administrator от до Configuration → Security → Authentication and Single Sign-On выберите компонент SAP-J2EE-Engine → com.sap.engine.services.security.server.jaas.ClientCertLoginModule
   1. В сценарии обновления важно, чтобы было два правила для ClientCertLoginModule ( Правило 1, используется для аутентификации агентов диагностики 7.10, тогда как правило Правило 2, необходимо для 7.20).
   2. Проверьте флаг , связанный с каждым модулем входа в систему. ClientCertLoginModule должен быть первым и помечен как SUFFICIENT . Ни один модуль входа в систему не должен быть помечен как ТРЕБУЕТСЯ .
      

SAP-J2EE-Engine

Убедитесь, что компонент SAP-J2EE-Engine используется соединением P4. Откройте Netweaver Administrator и нажмите o на Configuration → Security → Authentication and Single Sign-On . Убедитесь, что для конфигурации политики «service.naming» используется шаблон «SAP-J2EE-Engine».

Проверка файлов журнала

Получение файлов журнала, связанных с подключением

Для устранения любых проблем с подключением используются журналы поддержки агента диагностики и трассировки Java Solution Manager AS. Их необходимо прикрепить к любому тикету на SV-SMG-DIA-SRV-AGT, направляемому в службу поддержки разработки.

Определение проблемы

В этом разделе описаны общие проблемы, связанные с управлением агентами, и их решения.

Агент диагностики не может подключиться

Если агент диагностики вообще не отображается в администрировании агента (ни на вкладке «Подключенные агенты», ни на вкладке «Агенты, не прошедшие проверку подлинности»), изменение конфигурации параметров подключения может необходимо:

В файловой системе хоста Агента диагностики перейдите по адресу / usr / sap / / SMDA / script / и выполните следующую команду:

./ smdsetup managementconf имя хоста: «sapms: // host » порт: « порт »

Параметры хоста host и port можно найти в Solution Manager Workcenter → Infrastructure → Framework → Agent Framework:

Подождите несколько минут и проверьте вкладку «Подключенные агенты» или вкладку «Агенты, не прошедшие проверку подлинности» для агента. Если возможно, щелкните «Trust Agent». Если агент по-прежнему не появляется в администрировании агента, убедитесь, что URL-адреса подключения указаны во время выполнения.Свойства агента диагностики соответствуют шаблону, описанному в разделе Типы подключения.

Доверительный агент не работает для некоторых агентов

Если агент диагностики появляется на вкладке «Неаутентифицированные агенты», но нажатие на «Доверительный агент» не работает (он не отображается в «Подключенном агенте» (s) «после этого) следуйте инструкциям ниже. Если функция «Доверительный агент (ы)» не работает ни с одним агентом диагностики, также см. «Доверительный агент не работает ни с одним агентом».

1. Если версия агента (показанная на вкладке «Неаутентифицированные агенты») и версия LM-SERVICE различаются, выберите агент и нажмите «Обновить агент». После того, как агент был повышен или понижен, нажмите «Доверительный агент (ы)».

2. Если это не помогает, перейдите в каталог установки затронутого узла агента и удалите конфигурацию / secstore.properties и конфигурацию / master_password (если существует), установите smdserver.connection.requiresAuthentication = Verified-certificate в конфигурации. / время выполнения.properties и перезапустите агент, чтобы сбросить всю конфигурацию и сертификаты клиентов и вернуть его в режим без аутентификации. После этого аутентифицируйте агента, щелкнув «Доверительный агент» в Администрировании агента.

3. Если это не помогает, убедитесь, что значение SAPLOCALHOST агента является коротким именем хоста и соответствует FQN. Проверьте журнал SMDSystem. *. На наличие следующих записей. См. SAP-ноту 2926115.

    22 сен, 2020 19:35:24 [Поток [основной, 5, основной]] Найдена информация «SAPLOCALHOST». Значение «MYAGENTSHOSTNAME» будет использоваться для определения имени агента.22 сен, 2020 19:35:24 [Тема [главная, 5, основная]] Информация InetAddress Разрешение для 'MYAGENTSHOSTNAME' - FQN: myagentshostname.mycompany.com SQN: MYAGENTSHOSTNAME IP: 10.11.12.13
   22 сен, 2020 19:35:24 [Тема [основной, 5, основной]] Информация InetAddress Разрешение для локального хоста - FQN: myagentshostname.mycompany.com SQN: MYAGENTSHOSTNAME IP: 10.11.12.13 

Trust Agent не работает ни с одним агентом

Если это еще не сделано, настройте Solution Manager для поддержки аутентификации агентов диагностики с помощью сертификата следующим образом:

1. Убедитесь, что в каждом экземпляре Solution Manager AS Java не должно быть больше чем один узел.Экземпляры с несколькими узлами вызывают серьезные проблемы с подключением агентов, например функция «Доверительный агент» работать не будет.
2. Установите свойство TrustedP4S в NWA. Для получения дополнительной информации см. SAP-ноту 2013578.
3. В транзакции SOLMAN_SETUP в разделе «Подготовка инфраструктуры » перейдите к шагу 2.3 («Аутентификация агента диагностики»). Нажмите «Создать новый сертификат» и «Сохранить».
4. Перезапустите AS Java.
5. Опять попробуйте Доверить агенту.

6. Если агент по-прежнему не отображается на вкладке «Подключенные агенты», включите журнал подключений. Если журнал подключений содержит сообщение об ошибке, показанное ниже, убедитесь, что корневой сертификат для аутентификации агента был сгенерирован на сервере, и запишите свойства этого сертификата.
   

7. Перейдите в Конфигурация → Безопасность → Сертификаты и ключи и проверьте хранилища ключей TrustedCA, а также SMDAgentSecurity. Если состояние P4S, отображаемое на вкладке «Безопасность агента» в администрировании агента, имеет красный цвет (сообщение об ошибке «Центры сертификации, связанные с портами P4S, не совпадают»), перейдите к администратору сервера NetWeaver и выберите «Конфигурация» → «Безопасность» → «Сертификаты и ключи».Убедитесь, что первый сертификат SMD-CA * хранилища ключей SMDAgentSecurity действителен и равен одному из сертификатов SMD-CA * в TrustedCA (например, путем сравнения контрольных сумм или дат действия). Если нет, удалите или, скорее, заново сгенерируйте сертификаты соответственно. После этого снова доверяйте агенту. В то время как SMDAgentSecurity используется во время генерации сертификата, TrustedCA используется во время проверки.

8. Если агент по-прежнему не отображается на вкладке «Подключенные агенты», перейдите в / usr / sap / / SMDA / script на машине агента и введите команду
   smdsetup certificate operation : «LIST_CA_ALIAS»
9. Для каждого псевдонима введите команду
   smdsetup certificate operation: «PRINT» alias: «p4s_client_cert_ »
   и сравните имя субъекта сертификата с эмитентом сервера. Сертификаты SSL, которые необходимо получить, как описано в шаге 5, и проверить на несоответствия.
10. Если агент по-прежнему не может подключиться, откройте Центр поддержки и создайте снимок экрана с отображаемыми проблемами. Кроме того, создайте снимки экрана записей TrustedCA и SMDAgentSecurity в представлении «Сертификаты и ключи» администратора NetWeaver. Включите ведение журнала отладки на стороне сервера и снова щелкните доверенный агент. Загрузите журналы сервера Java Solution Manager AS. Предоставьте все снимки экрана и журналы сервера службе поддержки SAP.

11. Если агент не может подключиться после установления доверия из-за исключения во время операции getInitialContext.Неверный участник безопасности / учетные данные », проверьте стек аутентификации на предмет« service.naming ». Для этого стека вам не нужны модули билета входа, поскольку они предназначены для связи по протоколу HTTP, а« service.naming »- для Java RMI. / P4. Поэтому измените стек «service.naming» следующим образом:

    1. Войдите в систему в NetWeaver Administrator и перейдите к «Аутентификация и единый вход».
    2. Найдите стек service.naming, вы можете использовать фильтр Тип = Сервис справа.
    3. Перейдите в режим редактирования и удалите использованный шаблон → выберите пустое поле.
    4. Теперь вы можете удалить ненужные модули входа и оставить только следующие:
       1. ClientCertLoginModule ДОСТАТОЧНО (оставьте те же параметры)
       2. BasicPasswordLoginModule REQUISITE
    5. Сохраните изменения и проверьте, работает ли он.

Учетные данные не найдены

Следующее исключение в журнале агента диагностики указывает, что агент диагностики все еще настроен на использование базовой аутентификации (smdserver.connection.requiresAuthentication в runtime.properties без учета регистра установлено значение «true», «yes» или «basic» или не установлено вообще), что больше не поддерживается. Агент должен появиться на вкладке «неаутентифицированные агенты». Щелчок по «Trust Agent» должен заставить агента переключиться на аутентификацию на основе сертификата (smdserver.connection.requiresAuthentication = Verified-certificate). Если вы по-прежнему видите исключение в журналах агента диагностики, операция «доверенный агент» не была выполнена успешно.Выясните, почему не удалось успешно запустить «Агент доверия», выполнив следующие действия: «Агент доверия не работает».

Проблемы с сертификатом сервера

Ошибка проверки сертификата сервера

Если агент не только не подключается, но и не отображается на вкладке Неаутентифицированные агенты , возможно, возникла проблема с сертификатом сервера порта P4S .Это можно проверить, применив SAP-ноту 2528155 и установив smd.agent.p4client.checkServerCertificate = false в runtime.properties агента и перезапустив агент. Если агент теперь может подключиться, у него возникли проблемы с проверкой сервера.

Исправление проблем на порте P4S или, скорее, сертификате сервера

1. Измените порт P4S сервера, чтобы использовать сертификат, которому доверяют агенты. Если вы недавно изменили сертификат, возможно, можно будет использовать предыдущий сертификат.Стандартные сертификаты, поставляемые с JVM агентов, также будут доверенными (включая SAPNet, и т. Д.).
2. После того, как агенты снова смогут подключиться, выполните следующие действия:
   1. Используйте пользовательский интерфейс администрирования агента , чтобы войти в режим обслуживания .
   2. Перейдите на вкладку Agent Security и отключите проверку сертификата сервера.
   3. Выключение режима обслуживания затем позволит агентам повторно подключиться, и агентам будет сообщено о новом свойстве, отключающем проверку.
   4. Снова включите Режим обслуживания .
   5. Разверните новый сертификат на порту P4S.
   6. Затем выключите Режим обслуживания , и агенты снова подключатся.

Недопустимая конфигурация порта P4S

Если проявляются следующие симптомы, может быть проблема с сертификатом сервера, связанным с портом P4S:

1. Агенты диагностики отображаются на вкладке «Агенты без аутентификации» Администрирование агента, но нажатие на «Доверительный агент» не работает ни с одним агентом.
2. Сообщение об ошибке «Недопустимая конфигурация порта P4S» в Центре действий администрирования агента.
   
3. «Состояние P4S», отображаемое на вкладке «Безопасность агента»: «Центры сертификации, связанные с портами P4S, не совпадают».
   

Чтобы (временно) решить эту проблему, примените SAP-ноту 2528155. Вы также можете использовать это примечание для проверки причины проблемы. В качестве долгосрочного решения см. 2816888 или исправьте настройку SSL вашего Solution Manager AS Java, как описано в разделе Подготовка AS Java.

Самозаверяющий сертификат на порту P4S

Если агент диагностики не может подключиться к Solution Manager из-за сбоя действия «Trust Agent» со следующим исключением в Solution Manager AS Java по умолчанию трассирует

 Ошибка проверки порта SSL.
[ИСКЛЮЧЕНИЕ] com.sap.smd.api.util.SMDAgentCertificateGenerator $ SelfSignedCertificateException: ICM_SSL_123456_7890 

перейдите в Администратор NetWeaver → Конфигурация → Безопасность → SSL и выберите точку доступа SSL «P4SEC».Обратите внимание на раздел «Подробности» в записи закрытого ключа «ssl-credentials».

Решение

Замените вышеупомянутый сертификат сертификатом, который не является самоподписанным, т.е. убедитесь, что в разделе «Подробности» отображается более одного сертификата.

Неполная цепочка сертификатов

Признак

• В поле «Состояние P4S» на вкладке «Безопасность агента» указано
  • «Цепочка сертификатов, связанная с ключевыми ssl-учетными данными в хранилище ключей ICM_SSL _ ***** _ ** *** «не завершено»
  • или «Цепочка сертификатов, связанная с ключевыми ssl-учетными данными в хранилище ключей {0} неполна»
• Следы сервера Java Solution Manager AS содержат следующее сообщение об ошибке:

 [ServerCAValidityCheck] неполная цепочка на порту P4S
[ИСКЛЮЧЕНИЕ]
com.sap.smd.api.util.SMDAgentCertificateGenerator $ IncompleteChainException: ICM_SSL _ ***** _ *****
в com.sap.smd.api.util.SMDAgentCertificateGenerator.getActiveChainFromKeyStore (SMDAgentCertificateGenerator.java:554)
в com.sap.smd.api.util.SMDAgentCertificateGenerator.getCAsFromKeyStore (SMDAgentCertificateGenerator.java:578)
в com.sap.smd.api.util.SMDAgentCertificateGenerator.access 300 долларов США (SMDAgentCertificateGenerator.java:58)
в com.sap.smd.api.util.SMDAgentCertificateGenerator $ SslPortExaminerAction.run (SMDAgentCertificateGenerator.java: 445)
в com.sap.smd.api.util.SMDAgentCertificateGenerator $ SslPortExaminerAction.run (SMDAgentCertificateGenerator.java:434)
в java.security.AccessController.doPrivileged (собственный метод)
в com.sap.smd.api.util.SMDAgentCertificateGenerator.getCertificateIssuers (SMDAgentCertificateGenerator.java:487)
в com.sap.smd.api.util.SMDAgentCertificateGenerator.getActiveSslCertificate (SMDAgentCertificateGenerator.java:428)
на com.sap.smd.server.health.check.ServerCAValidityCheck.doCheck (ServerCAValidityCheck.java: 25)
на com.sap.smd.server.health.ServerHealthRunner.run (ServerHealthRunner.java:66)
в com.sap.smd.server.exec.TaskRunner.run (TaskRunner.java:47)
в com.sap.smd.server.util.concurrent.PooledExecutor $ Worker.run (PooledExecutor.java:785)
в java.lang.Thread.run (Thread.java:763) 

Рекомендуемое решение

Применить SAP-ноту 2693854.

Альтернативное решение

1. В администраторе NetWeaver Solution Manager AS Java перейдите к Configuration → Security → SSL и обратите внимание на имя представления хранилища ключей, связанное с P4SEC порт рассматриваемого экземпляра AS Java.Обычно это имя начинается с «ICM_SSL_».
2. Перейдите к Configuration → Security → Certificates and Keys и выберите указанное представление хранилища ключей.
3. Распознать первую запись этого представления хранилища ключей (обычно псевдоним начинается с «SMD-CA_»). Эта цепочка сертификатов используется агентами диагностики подключения для генерации своих клиентских сертификатов и проверки идентичности Java Solution Manager AS. Обратите внимание на следующие неправильные конфигурации, которые могут вызвать проблему:
   1. Если есть записи перед первой записью «SMD-CA_» или если запись «SMD-CA_ *» вообще отсутствует, скорее всего, это не то, что вам нужно.Сделайте резервную копию представления хранилища ключей с помощью функции экспорта и удалите все записи, кроме записи «SMD-CA_», которую вы хотите использовать для порта P4S.
   2. Если псевдоним первой записи начинается с «SMD-CA_», т. Е. Первая запись, скорее всего, является цепочкой сертификатов, которую вы хотите использовать для управления агентом, убедитесь, что цепочка этой записи завершена, проверив подробный раздел этой записи. Убедитесь, что последний элемент является корневым сертификатом, то есть его DN субъекта совпадает с DN выдачи.Исправьте неполную цепочку, импортировав недостающие сертификаты или сгенерировав новую цепочку.

Настройка P4S

Если в Solution Manager AS Java не настроен порт P4 S , некоторая конфигурация, касающаяся создания сертификата и аутентификации, может быть неполной. Если вы столкнулись с какой-либо проблемой при подключении агента диагностики к Solution Manager, настройте SSL и P4S в Solution Manager AS Java, выполнив следующие действия: 1770585, 2419031 и 2268643.После того, как порт P4S станет доступным, перенастройте агент диагностики для подключения к порту P4S, настроив runtime.properties, как описано в разделе «Типы подключения».

Агенты имеют проблемы с подключением к нескольким экземплярам через P4S

Вы работаете с диспетчером решений с несколькими экземплярами, подключающими агент диагностики через P4S, агент отображается как отключенный как минимум на одном экземпляре и как на подключенном как минимум один экземпляр. В следах разработчика диспетчера решений должны присутствовать сообщения об ошибках, относящиеся к соединению P4 агента.

Причина

Агент разрешает только одно соединение P4S одного Solution Manager в некоторых конфигурациях.

Рекомендуемое решение

Обновите LM-SERVICE до SP 7 с исправлением 8, SP 8 с исправлением 3 или выше (см. SAP-ноту 2746956).

Или перейдите в Администрирование агента и включите режим обслуживания. Затем перейдите в Дополнительные настройки. Найдите параметр single.agent.connection и установите для него значение false. Сохраните и примените эти настройки.Вернитесь к первой вкладке и отключите режим обслуживания. Похоже, что из-за ошибок соединения возникают проблемы с продвижением изменения настроек агентам. Если проблема не устранена для агента, перезапустите агент. Если параметр по-прежнему не может быть повышен до агента, перейдите в SMDAgent / configuration / runtime.properties и замените «single.agent.connect = true» на «single.agent.connect = false».

Агенты не могут подключиться через сервер сообщений

Если агент диагностики не может подключиться к своему Solution Manager AS Java через сервер сообщений, проверьте, может ли он подключиться через прямое соединение P4 или, скорее, P4S, изменив URL-адрес соединения во время выполнения.свойства следующим образом. Заменить

 smd.agent.connection.url = ms \: //your-solution-manager-java.home \: 8101 / P4 

по

 smd.agent.connection.url = p4 \: //your-solution-manager-java.home \: 50004 

(измените имя хоста и домена, а также номера портов соответственно) и перезапустите агент. Если агент может подключиться через протокол P4 или P4S, но не через MS или MSHTTPS, это указывает на проблему с сервером сообщений. Убедитесь, что сервер сообщений настроен правильно.Если агент использует MS / HTTPS, проверьте вывод URL-адреса https: // java-server-host : 44402 / msgserver / text / logon (измените номер порта соответствующим образом, 8101 или 8102 для MS / HTTP). Проверьте выходные данные этой ссылки, чтобы убедиться, что порты P4 и P4S верны.

Соединение через сервер сообщений не удается из-за исключения UnknownHostException

Если соединение через сервер сообщений не удается из-за исключения UnknownHostException, подобного следующему, настройте конфигурацию сервера сообщений таким образом, чтобы он предоставлял полное квалифицированное имя хоста для P4 (S ) порт.

 URL = ms: //myhost.my.domain: 8102 / P4, protocol = P4 (None), причина: java.net.UnknownHostException: myhost; 

Откройте http: //myhost.my.domain: 8102 / msgserver / text / logon в браузере и проверьте имя хоста порта P4 (S). Если указано только короткое имя хоста, агент диагностики не сможет подключиться к порту P4 (S). Ожидаемый результат:

 ...
P4 myhost.my.domain 50404 LB = 1
P4S myhost.my.domain 50405 LB = 1
... 

Сертификат сервера сообщений отсутствует в TrustedCAs

Если агент может подключиться через MS, но не через MSHTTPS и SMDSystem.* .log содержит сообщение об ошибке «Невозможно проверить сертификат сервера при подключении: сертификат сервера сообщений отсутствует в TrustedCAs», существует проблема с сертификатом сервера сервера сообщений.

Решение

Агент диагностики использует только цепочки сертификатов представления хранилища ключей, связанных с портом P4SEC, и самозаверяющие сертификаты представления хранилища ключей TrustedCAs для проверки сервера сообщений или, скорее, ICM. Проверьте журнал SMDSystem. *., Чтобы определить сертификат, который использует сервер сообщений.Сертификат сервера сообщений может быть самозаверяющим из представления хранилища ключей TrustedCAs. Перейдите в Конфигурация → Безопасность → Сертификаты и ключи и убедитесь, что представление хранилища ключей TrustedCAs содержит сертификат сервера сообщений, указанный в журнале SMDSystem. *.
В качестве альтернативы сервер сообщений может использовать подписанный сертификат (не самоподписанный) порта ICM P4S. В администраторе NetWeaver перейдите в раздел «Конфигурация» → «Безопасность» → «SSL» и убедитесь, что указанный сертификат и его полная цепочка эмитентов являются частью представления хранилища ключей, связанного с портом P4SEC соответствующего экземпляра SAP.То есть убедитесь, что сервер сообщений использует тот же сертификат, что и порт ICM P4S, который не должен быть самоподписанным.

Агенты не могут подключиться к выделенному экземпляру

В кластерной системе важно протестировать подключение, используя прямое подключение P4 или P4S к каждому экземпляру, и тем самым определить, связана ли проблема только с одним экземпляром. Кроме того, убедитесь, что агенты видны в приложении администрирования агентов во всех экземплярах. Если проблема с подключением связана с конкретным экземпляром, проверьте в NetWeaver Administrator → Операции запуска и остановки , что служба Java AS "smd ~ service" запускается на каждом экземпляре.

Нестабильность подключения в огромных ландшафтах

Каждый агент диагностики увеличивает нагрузку на механизм SAP J2EE Engine, который используется как часть технологического стека Solution Manager. При подключении нескольких сотен диагностических агентов требуются описанные ниже настройки. Кроме того, настоятельно рекомендуется выполнить обновление до последнего уровня исправлений SP 7 или любого более высокого уровня SP, поскольку эта версия включает некоторые фундаментальные улучшения, касающиеся управления подключением агентов диагностики.Также необходимо убедиться, что в каждом экземпляре Java Solution Manager AS не должно быть более одного узла. Экземпляры с несколькими узлами вызывают серьезные проблемы с синхронизацией подключенных агентов диагностики между узлами. Однако клиенты, которые подключают более 1000 агентов, часто достигают предела SAP J2EE Engine, используемого в SAP Solution Manager. Поскольку каждая ситуация клиента индивидуальна, SAP не может точно указать, сколько подключенных агентов может принять отдельная система Solution Manager. SAP в целом рекомендует либо уменьшить количество диагностических агентов (например,грамм. разделив агентов между несколькими менеджерами решений) или использовать Focused Run for SAP Solution Manager, который был специально разработан для удовлетворения расширенных потребностей клиентов с точки зрения производительности, масштабируемости, безопасности и автоматизации.

1. Используйте Quick Sizer Tool для расчета ресурсов ЦП, диска, памяти и ввода-вывода для Solution Manager.
2. Доступ к пользовательскому интерфейсу Agent Administration по адресу https: // j2ee-host : порт / smd / AgentAdmin .
3. Включите режим обслуживания .

4. Измените параметры согласно приложенному документу Excel.

5. Перезапустите Java Solution Manager, выполнив команды stopap и Startap ALL с использованием пользователя adm. Чтобы перезапустить отдельные экземпляры Java, вы можете использовать инструмент командной строки jcmon pf = и в этом инструменте выполнить команды 20 и 19 и, наконец, повторить выполнение команды 1, пока все процессы JEE не будут запущены снова.

6. Выключите режим обслуживания.

Во время обновления

Поскольку обновление компонента LM-SERVICE в огромных ландшафтах создает дополнительную нагрузку на AS Java, рекомендуется ограничить количество подключенных диагностических агентов во время обновления путем введения агентов по уровням в пакетах по 30-50 управляемых систем (путем выключения других агентов). После того, как сервер Solution Manager обновит все агенты, ограничение можно снять.

Рекомендуемые SAP-ноты

Как указано выше, настоятельно рекомендуется выполнить обновление до SP 7, чтобы стабилизировать подключение агента.Если это невозможно, примените следующие SAP-ноты, чтобы снизить нагрузку на AS Java:

• SAP-нота 2599110 (SP 6) предоставляет облегченные эхо-запросы от агента диагностики до диспетчера решений, что снижает нагрузку на AS Java. .
• SAP-нота 2606713 (SP 5 и 6) исправляет функциональность стратегии проверки связи. До сих пор: агент диагностики будет отключен сразу после одного сбоя проверки связи. Скорее всего, это произойдет, если проблема уже существует и, следовательно, еще больше нагружает систему.Исправление позволит допустить выделенное количество сбоев ping до запуска процедуры повторного подключения.

Анализ использования потока P4

Чтобы проанализировать использование потока P4, войдите в систему Java Solution Manager и используйте «Информационную команду P4»:

 telnet localhost 5 <номер экземпляра> 08
добавить p4
p4info 

Если отображаемое значение «Использование потока» остается на 100% в течение нескольких минут, параметры, относящиеся к соединению, нуждаются в дополнительной настройке.

Несколько IP-адресов для одного порта P4 / P4S Solution Manager

Запуск AS Java с портами P4 / P4S, связанными с более чем одним IP-адресом, вызывает множество проблем и нестабильность в протоколе RMI. Если у вас нет специального назначения, не поддерживайте несколько IP-адресов для портов P4 и P4S.

На проблемы обычно указывает сообщение об ошибке в трассировке разработчика в NWA.

 Поиск JNDI или, скорее, узкий P4 из mediated / ***** @ 1999.01.01-11.11.11.111 не вернулся в течение 2000 мс 

Если при запросе исходящих подключений от ICM Solution Manager AS Java к агенту диагностики есть зависание потоков, это, скорее всего, вызвано (случайно) неправильно настроенными IP-адресами P4 / P4S. Убедитесь, что порт P4 или, скорее, порт P4S каждого экземпляра связан только с одним IP-адресом. Убедитесь, что выбранный вами IP-адрес виден всем агентам диагностики. Изначально ваш профиль по умолчанию может выглядеть следующим образом:

...
icm / server_port_0 = PORT = 5 $$ 00, PROT = HTTP, TIMEOUT = 7200, PROCTIMEOUT = 1800
icm / server_port_1 = PORT = 5 $$ 04, PROT = P4, TIMEOUT = 1800, PROCTIMEOUT = 1800
icm / server_port_2 = PORT = 5 $$ 06, PROT = P4SEC, TIMEOUT = 1800, PROCTIMEOUT = 1800
... 

Чтобы использовать только один IP-адрес для каждого экземпляра, добавьте следующие строки в профиль экземпляра затронутых экземпляров Java Solution Manager AS, заменив «123.45.67.89» на требуемый IP-адрес. Оставьте профиль по умолчанию как есть.

 icm / server_port_0 = PROT = HTTP, PORT = 5 $ (SAPSYSTEM) 00, TIMEOUT = 7200, PROCTIMEOUT = 1800
icm / server_port_1 = PROT = P4, PORT = 5 $ (SAPSYSTEM) 04, HOST = 123.45,67,89, TIMEOUT = 1800, PROCTIMEOUT = 1800
icm / server_port_2 = PROT = P4SEC, PORT = 5 $ (SAPSYSTEM) 06, VCLIENT = 0, HOST = 123.45.67.89, TIMEOUT = 1800, PROCTIMEOUT = 1800
icm / server_port_3 = PROT = IIOP, PORT = 5 $ (SAPSYSTEM) 07
icm / server_port_4 = PROT = TELNET, PORT = 5 $ (SAPSYSTEM) 08, HOST = localhost
icm / server_port_5 = PROT = P4, PORT = 5 $ (SAPSYSTEM) 04, HOST = 127.0.0.1 

Если модуль входа в систему не был настроен правильно, весьма вероятно, что шаг 2 .3 «Аутентификация агента диагностики» «Подготовка инфраструктуры» не был выполнен успешно.Откройте транзакцию «solman_setup», перейдите в «Подготовка инфраструктуры» → «2. Настройка подключения к Java» → «2 .3 Проверка подлинности агента диагностики и устраните проблемы, указанные в журналах.

В качестве временного решения веб-службы, которая настраивает модуль входа в систему, может запускаться вручную (официально не поддерживается.):

1. Откройте навигатор веб-служб ( https: // j2ee-host : порт / wsnavigator )
2. Найдите систему провайдера SMDSetupAuthenticationViImpl.
   
3. Выберите updateLoginModule .
4. Введите учетные данные и выполните вызов веб-службы.

Нет активного соединения

Если в журнале SMDSystem.log агента диагностики содержится следующее сообщение об ошибке:

 [ИСКЛЮЧЕНИЕ]
javax.naming.NamingException: исключение во время операции getInitialContext. Невозможно установить соединение с удаленным сервером. [Корневое исключение com.sap.engine.services.rmi_p4.P4IOException: Нет активного соединения.Проверить состояние сервера] [...] 

Трассировка разработчика Solution Manager содержит множество ошибок, например:

 ConnectionImpl.setConnectionInfo (ConnectionInfo connInfo): не удается получить информацию о соединении 09 01 00 00 85 ED 3B 00 Ошибка: получен неизвестный код ошибки -10 

Решение - перезапустить сервер Java Solution Manager.

Невозможно прочитать центры сертификации

Трассировка по умолчанию SAP Solution Manager 7.2 каждые 10 минут показывает следующую ошибку:

 №2.0 ## 2017 01 31 16: 24: 06: 701 # 0-200 # Ошибка # com.sap.smd.server #
# SV-SMG-DIA-SRV-AGT # tc ~ smd ~ server ~ service # ............ Thread [ExRun: SMD_MGR_49,5, SMD_MGR: ExecTG] # Обычный ##
[ServerCAValidityCheck]
[ИСКЛЮЧЕНИЕ]
com.sap.smd.api.util.SMDAgentCertificateGenerator $ NoCAonSslPortException: невозможно прочитать центры сертификации [...] 

Эту проблему можно решить, как описано в SAP-ноте 2423083.

Диагностический агент больше не может обновляться автоматически

Если указанное ниже сообщение об ошибке отображается в Администрировании агента или, скорее, в Центре действий, переустановка затронутых диагностических агентов обязательный.Действуйте, как описано в SAP-ноте 1999000.

 Диагностический агент больше не может обновляться автоматически и перестанет работать. Установите его в соответствии с примечанием 1999000. 

Ложное срабатывание

В очень редких случаях сообщение об ошибке может сохраняться, хотя агент диагностики был обновлен до версии 7.20 без каких-либо проблем. Этот случай можно определить, проверив версию затронутого агента диагностики с помощью «Подробного» представления в администрировании агента.Если и только если сообщение об ошибке отображается для агента с версией ≥ 7.20, сообщение об ошибке не имеет значения и может быть либо проигнорировано без каких-либо последствий, либо устранено, выполнив следующие действия. Основная причина такого поведения - старые записи зомби агентов, чье имя сервера менялось когда-либо ранее. Следующие процедуры описывают, как вручную удалить эти нечетные записи. Рекомендуется «Автоматически удалять записи зомби».

Автоматически удалять записи зомби

1. Откройте администрирование агента (транзакция sm_workcenter → Администрирование SAP Solution Manager → Администрирование агентов → Администратор агента (все агенты))
2. Щелкните «Показать автономных агентов» на вкладке «Подключенные агенты».
3. Щелкните «Удалить записи автономного агента».
4. Подождите несколько минут.
5. Перейдите в Администрирование SAP Solution Manager → Обзор → Ландшафт → Структура агента → Статус и нажмите «Обновить».
6. Состояние затронутых агентов должно было измениться с НЕСОВМЕСТИМОСТЬ ВЕРСИИ на ЗАПУСК.

Удаление записей зомби вручную

Если вы не можете использовать функцию «Удалить записи автономного агента» (например, из-за того, что в настоящее время есть отключенные агенты, которые вы хотите сохранить), вы можете действовать следующим образом;

1. Определите затронутый агент диагностики:

   1. В Администрировании агента откройте Центр действий и запомните идентификатор агента, указанный в столбце «Область действия».Например:

2. Запустите Config Tool

   1. В Windows выполните

       C: \ usr \ sap \  \ J  \ j2ee \ configtool \ configtool.bat 

   2. В Linux выполните следующее. Если вы используете удаленное соединение (SSH), не забудьте включить пересылку X11.

       cd / usr / sap /  / J  / j2ee / configtool
      ./configtool.sh 

3. Загрузите файл knownAgents:

   1. В ConfigTool выберите Инструменты → Редактор конфигурации.

   2. Разверните sm_diagnotics_data → smdserver → com.sap.smd.server

   3. Дважды щелкните известные агенты и загрузите их.

4. Удалите записи зомби выделенного агента:
   1. Резервное копирование файла известных агентов и сохраните его.
   2. В файле knownAgents найдите AgentID выделенного агента.
   3. Если в файле свойств есть два или более ключей с одинаковым идентификатором агента, применяется описанная выше основная причина.Пожалуйста, продолжайте.
      В противном случае эта процедура неприменима к вашему случаю, и вы можете остановиться на этом. Создайте инцидент с помощью компонента SV-SMG-DIA-SRV-AGT.

   4. Определить и запомнить все (скорее всего, два) префикса ключа (часть ключа перед "~"). В приведенном ниже примере префиксы - host00 и host01.

       host00 ~ agentId = host00_DAA_SMDA98
      ...
      host01 ~ agentId = host00_DAA_SMDA98 

   5. Найдите оба ключевых префикса и определите запись агента зомби, ища старую версию (7.10). Здесь запись зомби - host00.

       host00 ~ версия = 7.10.12.5.20150811111924
      ...
      host01 ~ версия = 7.20.3.0.20160811041533 

   6. Удалите все строки, начинающиеся с префикса ключа, относящиеся к записи зомби. Например:

       host00 ~ ipAddress = 123.4.5.6
      host00 ~ lastConnection = Пт 01 апреля 12 \: 42 \: 00 EDT 2016
      host00 ~ canonicalName = host00
      host00 ~ agentId = host00_DAA_SMDA98
      host00 ~ localName = host00
      host00 ~ имя_сервера = host00
      host00 ~ короткое имя = host00
      host00 ~ версия = 7.10.12.5.20150811111924 

   7. Сохраните файл.

5. Загрузите его в Solution Manager с помощью ConfigTool:

   1. Используйте маленькую кнопку (всплывающая подсказка «Переключиться между режимами просмотра и редактирования»), чтобы включить функцию загрузки.

   2. Загрузить отредактированные файлы.

   3. Перезапустите сервер Java.

6. Сообщение об ошибке больше не должно отображаться. В случае возникновения каких-либо проблем вы можете все восстановить, загрузив резервную копию исходного файла knownAgents.

Агент не может подключиться через маршрутизатор SAP

Следующая ошибка в журнале SMDSystem. *. Указывает на наличие проблемы с подключением между агентом диагностики и диспетчером решений через маршрутизатор SAP.

 Подключение к SMD-серверу ms: //14.15.16.17: 8102 / P4 не удалось - счетчик ошибок: 1
[ИСКЛЮЧЕНИЕ]
javax.naming.NamingException: исключение при попытке получить InitialContext. [Корневое исключение - java.io.IOException: невозможно получить Socket. Причина: не удается создать сокет NI со строкой маршрутизатора: / H / 10.11.12.13 / S / 3200 / H / 14.15.16.17 / S / 8102 / P / null]
[...]
Вызвано: java.io.IOException: не удается получить сокет. Причина: не удается создать сокет NI со строкой маршрутизатора: /H/10.11.12.13/S/3200/H/14.15.16.17/S/8102/P/null
[...] 

Предполагая, что 10.11.12.13 - это IP-адрес, а 3200 - это номер порта маршрутизатора SAP и что диспетчер решений должен быть достигнут в 14.15.16.17:57000, найдите в журнале запись, аналогичную

 настроен для подключения P4 с маршрутом /H/10.11.12.13/S/3200.

 с паролем, настроенным для соединения P4 с маршрутом /H/10.11.12.13/S/3200/H/14.15.16.17/S/57000. 

 java.rmi.RemoteException: не удалось создать сертификат; вложенное исключение:
java.rmi.RemoteException: не удается обработать сертификаты класса class sun.security.x509.X509CertImpl
в com.sap.smd.agent.connection.configuration.ManagingConnectionManipulator.generateCertificate (ManagingConnectionManipulator.java:1365)
в sun.reflect.NativeMethodAccessorImpl.invoke0 (собственный метод)
в sun.reflect.NativeMethodAccessorImpl.invoke (NativeMethodAccessorImpl.java:62)
в sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java: 43)
в java.lang.reflect.Method.invoke (Method.java:498)

java.lang.IllegalArgumentException: несоответствие типа аргумента
в sun.reflect.NativeMethodAccessorImpl.invoke0 (собственный метод)
в sun.reflect.NativeMethodAccessorImpl.invoke (NativeMethodAccessorImpl.java:39)
в sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java:25)
в java.lang.reflect.Method.invoke (Method.java:597) 

 java.lang.IllegalArgumentException: несоответствие типа аргумента
на солнце.отражать.NativeMethodAccessorImpl.invoke0 (собственный метод)
в sun.reflect.NativeMethodAccessorImpl.invoke (NativeMethodAccessorImpl.java:39)
в sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java:25)
в java.lang.reflect.Method.invoke (Method.java:597) 

 13 февраля 2019 г. 10:19:06 [Тема [Connector, 5, main]] Ошибка при подключении к SMD-серверу mshttps: // my.sol.man.sap.com:50002/P4S не удалось - счетчик ошибок: 1
[ИСКЛЮЧЕНИЕ]
javax.naming.NamingException: исключение при попытке получить InitialContext. [Корневое исключение - iaik.security.ssl.SSLCertificateException: сертификат узла отклонен ChainVerifier]
в com.sap.engine.services.jndi.InitialContextFactoryImpl.getInitialContext (InitialContextFactoryImpl.java:386)
в javax.naming.spi.NamingManager.getInitialContext (NamingManager.java:684)
в javax.naming.InitialContext.getDefaultInitCtx (InitialContext.java: 313)
в javax.naming.InitialContext.init (InitialContext.java:244)
в javax.naming.InitialContext.  (InitialContext.java:216)
в com.sap.smd.agent.connection.SMDConnectionTask.getNewSMDInitialContext (SMDConnectionTask.java:194)
в com.sap.smd.agent.connection.SMDConnectionTask.getTransientInitialContext (SMDConnectionTask.java:649)
в com.sap.smd.agent.connection.SMDConnectionTask.internalAttemptConnection (SMDConnectionTask.java:302)
в com.sap.smd.agent.connection.SMDConnectionTask.доступ $ 000 (SMDConnectionTask.java:54)
at com.sap.smd.agent.connection.SMDConnectionTask $ 1.run (SMDConnectionTask.java:96)
в com.sap.smd.agent.connection.P4JNDIContextHelper.executeInSecurityContext (P4JNDIContextHelper.java:141)
в com.sap.smd.agent.connection.SMDConnectionTask.attemptConnection (SMDConnectionTask.java:91)
в com.sap.smd.agent.connection.SMDConnectionTask.run (SMDConnectionTask.java:1062)
в java.lang.Thread.run (Thread.java:836)
Вызвано: iaik.security.ssl.SSLCertificateException: сертификат узла отклонен ChainVerifier
в iaik.security.ssl.y.a (Исходный файл: 932)
в iaik.security.ssl.n.b (исходный файл: 1066)
на iaik.security.ssl.n.a (исходный файл: 1503)
на iaik.security.ssl.y.d (исходный файл: 784)
в iaik.security.ssl.SSLTransport.startHandshake (SourceFile: 569)
в iaik.security.ssl.SSLTransport.getOutputStream (SourceFile: 648)
в iaik.security.ssl.SSLSocket.getOutputStream (SourceFile: 391)
в com.sap.engine.interfaces.cross.LoadBalancerImpl.staticGetAllAccessPoints (LoadBalancerImpl.java:142)
на com.sap.engine.interfaces.cross.CrossObjectBroker.getDestination (CrossObjectBroker.java:168)
в com.sap.engine.services.jndi.InitialContextFactoryImpl.getInitialContext (InitialContextFactoryImpl.java:293)
... 13 еще 

 Ошибка подключения P4 к системе SAP [SID / 00]
[ИСКЛЮЧЕНИЕ]
javax.naming.NoPermissionException: исключение во время операции getInitialContext. Неверный участник безопасности / учетные данные. [Корневое исключение - com.sap.engine.services.security.exceptions.BaseLoginException: невозможно аутентифицировать пользователя.] [...] 

 Ошибка управления лицензиями - непредвиденная ошибка во время инициализации службы
[ИСКЛЮЧЕНИЕ]
com.sap.smdagent.plugins.connectors.p4.exceptions.P4AuthorizationException: отказано в доступе к SAP System sid [SID / 00]: проверьте учетные данные подключения. Дополнительные сведения об ошибке в файле журнала агента xyz (SMDAgentApplication.X.log) .; вложенное исключение:
com.sap.engine.services.security.exceptions.BaseLoginException: невозможно аутентифицировать пользователя. [...] 

 Управление лицензиями - Не удалось передать лицензии системе: SID - Целевая система остановлена ​​[...] 

 [DCCAgentStatusPush.register] Ошибка при отправке события агента myAgentsHostName
[ИСКЛЮЧЕНИЕ]
Это исключение является оболочкой javax.xml.ws.soap.SOAPFaultException. com.sap.engine.services.webservices.espbase.client.bindings.exceptions.SOAPFaultException: отсутствует авторизация для службы «urn: sap-com: document: sap: soap: functions: mc-style E2E_DCC_PUSH», операция «E2eAfwkPushStatus»; дополнительные сведения в журнале ошибок веб-службы на стороне поставщика (отметка времени в формате UTC 20181008134026; идентификатор транзакции 37f693a6da461006bd0fe4e294d08d71)
на ком.sap.engine.services.webservices.espbase.client.bindings.impl.JAXWSUtil.processFault (JAXWSUtil.java:412)
в com.sap.engine.services.webservices.espbase.client.bindings.impl.SOAPTransportBinding.call_SOAP (SOAPTransportBinding.java:1421)
в com.sap.engine.services.webservices.espbase.client.bindings.impl.SOAPTransportBinding.callWOLogging (SOAPTransportBinding.java:998)
в com.sap.engine.services.webservices.espbase.client.bindings.impl.SOAPTransportBinding.call (SOAPTransportBinding.java:952)
на ком.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.processTransportBindingCall (WSInvocationHandler.java:168)
в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.invokeSEISyncMethod (WSInvocationHandler.java:121)
в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.invokeSEIMethod (WSInvocationHandler.java:84)
в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.invoke (WSInvocationHandler.java: 65)
в com.sun.proxy. $ Proxy846.e2EAfwkPushStatus (Неизвестный источник)
в com.sap.smd.agent.wsclients.serverside.dcc.DCCAgentStatusPush.register (DCCAgentStatusPush.java:256)
в com.sap.smd.SMDEventsManager $ 2.run (SMDEventsManager.java:243)
в com.sap.smd.server.exec.TaskRunner.run (TaskRunner.java:47)
в com.sap.smd.server.util.concurrent.PooledExecutor $ Worker.run (PooledExecutor.java:785)
в java.lang.Thread.run (Thread.java:763) 

 [DCCAgentStatusPush.unregister] Ошибка при отправке события агента myAgentsHostName
[ИСКЛЮЧЕНИЕ]
javax.xml.ws.WebServiceException: исключение ввода-вывода подключения. Подробнее см. Во вложенном исключении. (Сертификат узла отклонен ChainVerifier).
        в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.processTransportBindingCall (WSInvocationHandler.java:174)
        в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.invokeSEISyncMethod (WSInvocationHandler.java:121)
        в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.invokeSEIMethod (WSInvocationHandler.java:84)
        в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.invoke (WSInvocationHandler.java:65)
        в com.sun.proxy. $ Proxy512.e2EAfwkPushStatus (Неизвестный источник)
        в com.sap.smd.agent.wsclients.serverside.dcc.DCCAgentStatusPush.unregister (DCCAgentStatusPush.java:284)
        в com.sap.smd.SMDEventsManager $ 3.run (SMDEventsManager.java:313)
        в com.sap.smd.server.exec.TaskRunner.run (TaskRunner.java: 47)
        в com.sap.smd.server.util.concurrent.PooledExecutor $ Worker.run (PooledExecutor.java:785)
        в java.lang.Thread.run (Thread.java:763)
Вызвано: com.sap.engine.services.webservices.espbase.client.bindings.exceptions.TransportBindingException: исключение ввода-вывода подключения. Подробнее см. Во вложенном исключении. (Сертификат узла отклонен ChainVerifier).
        в com.sap.engine.services.webservices.espbase.client.bindings.impl.SOAPTransportBinding.outputSOAPMessage (SOAPTransportBinding.java: 426)
        в com.sap.engine.services.webservices.espbase.client.bindings.impl.SOAPTransportBinding.call_SOAP (SOAPTransportBinding.java:1371)
        в com.sap.engine.services.webservices.espbase.client.bindings.impl.SOAPTransportBinding.callWOLogging (SOAPTransportBinding.java:997)
        в com.sap.engine.services.webservices.espbase.client.bindings.impl.SOAPTransportBinding.call (SOAPTransportBinding.java:951)
        в com.sap.engine.services.webservices.espbase.client.jaxws.core.WSInvocationHandler.processTransportBindingCall (WSInvocationHandler.java:168)
        ... еще 9
Вызвано: iaik.security.ssl.SSLCertificateException: сертификат узла отклонен ChainVerifier
        на iaik.security.ssl.y.a (исходный файл: 932) 

 [DPCServicePushMetricJob.pushSimpleEvents] Ошибка при вызове веб-службы DPC Push. (Конечная точка: http: // solutionManagerHostName: 8000 / sap / bc / srt / scs / sap / e2e_dpc_push? Sap-client = 100).
...
Вызвано: java.net.SocketTimeoutException: время ожидания подключения истекло (локальный порт 12345 по адресу 123.45.67.89 (agentHostName.domain.name), удаленный порт 8000 по адресу 10.11.12.13 (solutionManagerHostName.domain.name)) 

 telnet solutionManagerHostName 8000 

 Примерка 123.] '. 

 кот 
 DPC Push Fails из-за сбоя установления связи SSL 
 Если DPC Push завершается неудачно из-за следующего исключения, включите ведение журнала SSL на стороне агента и проверьте журналы для получения подробной информации.
 Ошибка [DPCServicePushMetricJob.pushSimpleEvents] Произошла ошибка при вызове веб-службы DPC Push.(Конечная точка: https://my-host-name.com/sap/bc/srt/scs/sap/e2e_dpc_push?sap-client=100).
[ИСКЛЮЧЕНИЕ]
java.lang.reflect.UndeclaredThrowableException
в com.sun.proxy. $ Proxy494.e2EDpcPushMetrics (Неизвестный источник)
в com.sap.smd.dpc.job.DPCServicePushMetricJob.pushSimpleEvents (DPCServicePushMetricJob.java:132)
в com.sap.smd.dpc.job.DPCServicePushMetricJob.run (DPCServicePushMetricJob.java:69)
в com.sap.smd.server.exec.TaskRunner.run (TaskRunner.java:47)
на com.sap.smd.server.util.concurrent.PooledExecutor $ Worker.запустить (PooledExecutor.java:785)
в java.lang.Thread.run (Thread.java:743)
Вызвано: java.lang.reflect.InvocationTargetException
at sun.reflect.GeneratedMethodAccessor5774.invoke (Неизвестный источник)
в sun.reflect.DelegatingMethodAccessorImpl.invoke (DelegatingMethodAccessorImpl.java:25)
в java.lang.reflect.Method.invoke (Method.java:597)
в com.sap.smd.api.util.SynchronizedProxy $ SyncHandler.invoke (SynchronizedProxy.java:27)
... еще 6
Вызвано: com.sun.xml.internal.ws.client.ClientTransportException: ошибка транспорта HTTP: javax.net.ssl.SSLHandshakeException: получено фатальное предупреждение: handshake_failure 

 Планировщик JMS - Отсутствуют разрешения для пользователя J2EE_GUEST
 Следующее исключение возникает, когда пользователь J2EE_GUEST не имеет разрешения на выполнение необходимых действий с использованием очереди планировщика JMS.
 javax.jms.JMSSecurityException: Пользователь: J2EE_GUEST не имеет разрешения: vpName: по умолчанию, тип: очередь, действие: просмотр, место назначения: SchedulerQueue
 на com.sap.jms.server.sc.UMESecurityProvider.checkPermission (UMESecurityProvider.java: 223)
 на com.sap.jms.server.sc.UMESecurityProvider.checkDestinationBrowsePermission (UMESecurityProvider.java:126)
 в com.sap.jms.server.JMSVirtualProviderProcessor.consumerCreate (JMSVirtualProviderProcessor.java:352)
 в com.sap.jms.client.session.JMSSession.createBrowser (JMSSession.java:368)
 в com.sap.jms.client.session.JMSSession.createBrowser (JMSSession.java:341)
 в com.sap.sup.admin.scheduler.JmsScheduler.checkAndSendTasksToJms (JmsScheduler.java:1175)
 в com.sap.sup.admin.scheduler.JmsScheduler.access $ 000 (JmsScheduler.java:84)
 в com.sap.sup.admin.scheduler.JmsScheduler $ 1.run (JmsScheduler.java:976)
 в com.sap.engine.core.thread.impl3.ActionObject.run (ActionObject.java:37)
 в java.security.AccessController.doPrivileged (собственный метод)
 в com.sap.engine.core.thread.impl3.SingleThread.execute (SingleThread.java:185)
 в com.sap.engine.core.thread.impl3.SingleThread.run (SingleThread.java:302) 
 Рекомендуемое решение 
 Обновите LM-SERVICE до SP 6 или выше.
 Альтернативное решение 
 Игнорируйте сообщение об ошибке, так как оно не влияет на важные функции.
 Альтернативное решение (не рекомендуется) 
 Добавьте необходимые разрешения пользователю J2EE_GUEST:
 Создайте новую роль с уникальным именем, возможно, «JMS».
 В назначенном пользователе выберите J2EE_GUEST.
 На вкладке назначенных действий найдите * jms *
 Выберите «Сервис / Приложение: jms.default», «Имя»: «очередь.all.all ".
 Сохраните внесенные изменения.
 Типы подключений 
 Агент диагностики может подключаться к Solution Manager через различные протоколы. Наиболее часто используемые комбинации можно проверить и изменить с помощью« Связи агента »администрирования агента Если вам нужно изменить параметры подключения агента, который в настоящее время не подключен к Solution Manager AS Java, вы не можете использовать этот пользовательский интерфейс. Вместо этого используйте сценарий smdsetup или вручную отредактируйте среду выполнения агента.свойства, как показано в таблице ниже. Параметры подключения, отображаемые на вкладке «Подключение агента», соответствуют URL-адресам подключения, указанным в runtime.properties. Используйте приведенную ниже таблицу, где «myhost» - это имя хоста Solution Manager AS Java, 1234 - это номер порта P4 (SSL), а 5678 - номер порта HTTP (S) порта сервера сообщений.
 9057 с использованием журнала подключений
 Для исследования проблем с подключением очень полезно использовать журнал подключений администрирования агента.Чтобы включить его, откройте журнал подключений администратора агента и настройте параметры, как показано ниже.
 
 P4 Вход на стороне агента 
 Остановите агент диагностики (например, выполнив  stopap  как  adm).
 Добавьте следующий фрагмент к элементу XML  log-destinations  в  / usr / sap /  / SMDA  /SMDAgent/configuration/log-configuration.xml .
 
  


  
 
 Кроме того, добавьте фрагмент ниже к элементу XML  log-controllers  и сохраните файл:
 <лог-контроллер эффективной-серьезности = "Все" name = "com.sap.engine.services.rmi_p4 ">
  <ассоциированные-направления>
     
     
  


  <ассоциированные-направления>
    
    
  
 
 Запустите агент диагностики (например,грамм. при выполнении  запускается  как  adm).
 Все журналы, относящиеся к P4, будут записаны в  / usr / sap /  / SMDA  / SMDAgent / log / p4. *. Log  или, скорее,  p4monitoring.log .
 JSSE Ведение журнала SSL на стороне агента 
 Чтобы включить ведение журнала отладки SSL для соединений, которые устанавливаются механизмом SSL Java JSSE по умолчанию, выполните следующие действия. Хотя JSSE используется для большинства SSL-соединений, существуют коллекторы (например.грамм. сборщик SCC (сборщик SAP Cloud Connector) и SAPPingHTTPCollector), которые вместо этого используют библиотеку IAIK. Следующая конфигурация будет генерировать журналы только для SSL-соединений, установленных механизмом JSSE. Невозможно получить журналы отладки для соединений, установленных библиотекой IAIK.
 Остановите агент диагностики (например, выполнив  stopap  как  adm).
 Добавьте параметр Java -Djavax.net.debug = all в  smdagent.javaParameters  в  / usr / sap /  / SMDA  /SMDAgent/smdagent.properties  . 
  Если существует  usr / sap /  / SMDA  /smdagentgroup.properties  (если активированы агенты на лету), вам необходимо добавить параметр в этот файл.
 Удалите  / usr / sap /  / SMDA  /profile/smd.properties.vmprop , если он существует.
 Запустите агент диагностики (например,грамм. при выполнении  запускается  как  adm).
 Все связанные с SSL журналы будут записаны в  / usr / sap /  / SMDA  /work/jvm_smdagent.out. 
 Включение ведения журнала отладки на стороне сервера для проблем с подключением 
 Чтобы изменить конфигурацию журнала в Solution Manager AS Java, см. Следы Solution Manager.
 Для общих проблем с подключением рекомендуется установить следующие местоположения для отладки:
 com.sap.smd.server
 com.sap.smd.SMDManager
 com.sap.smd.SMDServerHandle
 Для проблем, связанных с P4, дополнительно увеличьте уровень журнала:
 com.sap.engine.services. rmi_p4
 com.sap.engine.services.cross
 Включение и извлечение журналов безопасности NetWeaver 
 Откройте  Netweaver   Administrator  через  https: // :  / nwa .
 Перейти к  Устранение неполадок  →  Журналы и трассировки  →  Мастер устранения неполадок безопасности .
 Щелкните  Начать диагностику . 
 Повторите операцию, которую хотите проверить. Например, если вы хотите изучить процедуру регистрации агента диагностики, перезапустите агент и подождите 1-3 минуты.
 После этого нажмите  Остановить диагностику .
 Щелкните  Download Zip Archive  или, скорее, просматривайте журналы прямо в браузере. 
 Журналы ICM сервера Java 
 Журналы ICM можно найти по адресу   / usr / sap /    / J    / work / dev_icm  .
 Чтобы увеличить уровень журнала, перейдите на   / usr / sap /    / J    / exe   и выполните «icmon pf = / usr / sap /    / J  <номер экземпляра>  / SYS / profile /  _J <номер экземпляра> _  ". Программа icmon является интерактивной, для увеличения уровня трассировки введите «+» и нажмите клавишу ВВОД. Чтобы выйти, введите «q», а затем введите. Для получения дополнительных сведений см. SAP-ноту 1095475.
 Журналы ICM сервера ABAP (SMICM) 
 Откройте транзакцию SAP Gui SMICM.Нажмите Перейти к → Файл трассировки → Показать все или, скорее, Сохранить локально, чтобы просмотреть или, точнее, сохранить журналы. Нажмите Перейти к → Уровень трассировки → Установить / Увеличить / Уменьшить или, скорее, По умолчанию, чтобы изменить уровень трассировки или, скорее, сбросить его.
 Дампы потоков сервера Solution Manager 
 Откройте браузер и войдите в NetWeaver Administrator по адресу http: // <Имя хоста Java AS>:  / nwa
 Перейдите в раздел «Устранение неполадок» → «Расширенное устранение неполадок» → «Анализ дампа потоков».
 Нажмите «Создать дамп потока», выберите «Все серверные процессы», нажмите «ОК».
 Загрузите сгенерированный дамп потока.
 Дампы кучи сервера Solution Manager 
 В случае ошибки нехватки памяти дампы кучи Solution Manager сохраняются как / usr / sap /  / J  / j2ee / cluster / server <номер узла> / *. hprof.
 Профилирование Solution Manager AS Java 
 Для анализа проблем потребления ресурсов Solution Manager AS Java (или любого другого процесса SAP JVM) запустите автоматическое создание дампа потока в соответствии с SAP Note 2376914 и импортируйте его в SAP JVM Profiler или отправьте его в службу поддержки SAP, если потребуется.Кроме того, SAP JVM Profiler можно использовать для запуска анализа горячих точек производительности.
 Отладка диспетчера решений AS Java 
 Чтобы включить режим отладки AS Java, откройте администратор NetWeaver и выберите «Операции» → «Системы» → «Пуск и остановка» → «Экземпляры Java». Выберите экземпляр и нажмите «Включить отладку» на вкладке «Процессы Java». Будет отображен номер порта.
 Использование Java Profiler 
 В редких случаях служба поддержки SAP может попросить вас использовать Java Profiler для анализа очень специальной проблемы производительности в Solution Manager AS Java.В таком случае выполните следующие действия:
 Установите Java Profiler.
 На хосте Java Solution Manager AS запустите демон на удаленном хосте, выполнив "./jvmmond" в sapjvm / bin / AS Java.
 Приготовьтесь воспроизвести проблему, которую вас попросили воспроизвести служба поддержки SAP.
 Выполните анализ горячих точек производительности.
 Воспроизведите проблему.
 Нажмите «Остановить анализ», когда проблема будет решена.
 Экспорт результата в виде *.snp и отправьте его в службу поддержки SAP.
 Анализ параметров метода проблем, связанных с подключением агента
 Выполните «Анализ параметров метода»
 Импортируйте файл * .spf, связанный с подключением, как показано ниже: 
 Запустите анализ и воспроизведите проблему.
 Остановите анализ один раз после воспроизведения проблемы и прикрепите экспортированный файл анализа * .snp.
 Поддерживаемые версии Web Dispatcher 
 См. SAP-ноту 2248724.
 Страница не найдена 
 Документы 
 Моя библиотека
  раз
 Моя библиотека
 "" 
Настройки файлов cookie
 .
Добавить комментарий Отменить ответ
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий *
Имя * 
Email * 
Сайт 
  
    

 
 Прямой P4
 
  p4 \: // myhost \:  62 1234  905 905 905 905 905 905 905 номер экземпляра
 Direct P4 SSL
 
  p4s \: // myhost \:    1234  
 5 <номер экземпляра> 05
 MS / P4
 имя хоста manageconf: "sapms: // "порт:" 5678 "
  мс \: // myhost \:   5678   / P4 
 8102
 MS / P4 SSL
 
  мс \: // myhost \   5678   / P4S 
 8102
 MS-HTTPS / P4
 имя хоста managementconf: «mshttps: // myhost» порт: «5678»
  mshttps: 9023 // myhost2 \: // myhost2 5678   / P4 
 8103, 44402 или 4440 3
 MS-HTTPS / P4 SSL
 
  mshttps \: // myhost \:   5678   / P4S 
 8103, 44402 или 44403