ManageOne OperationCenter分析工具特性指南

1、文档版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 华为专有和保密信息 华为技术有限公司 PAGE i DOCPROPERTY PartNumber DOCPROPERTY Product&Project Name ManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 DOCPROPERTY Product&P

2、roject NameManageOne OperationCenter DOCPROPERTY DocumentName分析工具特性指南 STYLEREF Heading1 no Number 前 言文档版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 华为专有和保密信息 华为技术有限公司PAGE iii前 言概述本文档对分析工具进行介绍，使用户了解其功能、原理、配置等。读者

3、对象本文档主要适用于以下工程师：技术支持工程师系统管理员符号约定在本文中可能出现下列标志，它们所代表的含义如下表所示。符号说明以本标志开始的文本表示有高度潜在危险，如果不能避免，会导致人员死亡或严重伤害。以本标志开始的文本表示有中度或低度潜在危险，如果不能避免，可能导致人员轻微或中等伤害。以本标志开始的文本表示有潜在风险，如果忽视这些文本，可能导致设备损坏、数据丢失、设备性能降低或不可预知的结果。以本标志开始的文本能帮助您解决某个问题或节省您的时间。以本标志开始的文本是正文的附加信息，是对正文的强调和补充。修订记录修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。

4、文档版本 01 (2015-06-15)第一次正式发布。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF Contents 目 录 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF Contents 目 录文档版本 DOCPROPERTY DocumentVersion * MERGEFORM

5、AT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 华为专有和保密信息 华为技术有限公司PAGE iv DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY ProprietaryDeclaration * MERGEFORMAT 华为专有和保密信息 华为技术有限公司PAGE xxii DOCPROPERTY DocumentVersion * MERGEFORMAT 01 DOCPROPERTY Pr

6、oprietaryDeclaration * MERGEFORMAT 华为专有和保密信息 华为技术有限公司华为专有和保密信息 华为技术有限公司PAGE 5健康度分析工具关于本章健康度分析工具用于分析整个数据中心和部分资源对象的健康度。本章介绍此工具的使用场景、原理、约束与限制、配置与管理。 HYPERLINK l oc_feature_guide_0002 o 1.1 简介 HYPERLINK l oc_feature_guide_0003 o 1.2 原理 HYPERLINK l oc_feature_guide_0004 o 1.3 约束与限制 HYPERLINK l oc_feature

7、_guide_0005 o 1.4 配置与管理简介本工具可以从健康、风险和效率方面对交换机、集群、服务器、虚拟机、阵列存储、AZone、数据中心、服务分组进行评分。健康度评估具体如下：按工作负载现状及趋势、告警维度评估数据中心各个层级的健康度状况。按剩余容量、资源消耗预测、压力等维度评估数据中心各个层级的风险状况，识别最大的风险。按密度、低效运行的状态和低载分布、端口使用率等维度评估数据中心各个层级的效率状况，识别低效的设备资源。本工具带来的收益如下：工具从健康、风险、效率方面评估资源状态，使运维人员了解设备运行情况，及时发现异常，快速定位问题和进行故障预防。工具评估计算、存储、网络领域资源的

8、服务质量，使运维人员了解数据中心对业务的支持情况，从被影响的业务快速定位问题至不同领域，节省问题定位时间与人力。原理健康度分析工具原理如 HYPERLINK l oc_feature_guide_0003_mMcCpPsS_fig_01 o 图1-1所示。健康度分析工具原理运维人员在OperationCenter管理平台Portal的健康度分析工具界面请求查看整个数据中心和部分资源对象的健康度。工具通过北向接口向OperationCenter获取资源相关数据。OperationCenter通过北向接口返回资源数据给工具。工具用获取到的资源数据计算健康度评分。运维人员查看健康度评分。约束与限制本

9、工具通过OperationCenter获取数据用于计算健康度评分。当计算消耗较多资源时，将降低OperationCenter系统的性能。配置与管理前提条件已安装健康度分析工具，安装过程请参见ManageOne OperationCenter V100R002C30 分析工具软件安装指南。已在OperationCenter管理平台的Portal中注册、配置、启动工具，详细操作请参见ManageOne OperationCenter V100R002C30 管理员指南的“分析工具管理 管理分析工具”。操作步骤配置健康度阈值。在OperationCenter管理平台的Portal中选择“告警管理 阈

10、值设置 健康度阈值设置”，单击“创建”。在“设置阈值规则”区域框中单击“增加指标”，如 HYPERLINK l fig_04 o 图1-2所示。配置健康度阈值按照界面提示配置相关参数，单击“确定”。按照界面提示配置告警参数，单击“确定”。勾选“启用”参数后告警才能生效，否则需要在“健康度阈值设置”页面中进行启用配置。当资源的效率、健康和风险得分符合阈值设置范围时，上报告警。单击“确定”。在“分析工具”中查看健康度。在OperationCenter管理平台的Portal中选择“分析工具”，双击健康度分析工具快捷图标进入工具界面。显示默认的数据中心的健康度，如 HYPERLINK l oc_fea

11、ture_guide_0005_mMcCpPsS_fig_01 o 图1-3所示。健康度分析工具首页单击右上角的数据中心名称选择数据中心。单击左上角的“详细信息”。显示已选择的数据中心的健康度信息，如 HYPERLINK l fig_02 o 图1-4所示。数据中心健康度单击“健康状况详情”、“风险评估详情”或“效率详情”，查看健康度Top N的AZone。在“资源管理 资源查看”中查看健康度。在OperationCenter管理平台的Portal中选择“资源管理 资源查看”。在左侧导航树选择交换机、集群、服务器、虚拟机、阵列存储、AZone、数据中心或服务分组。在右侧单击选中一个对象的记录。

12、在页面下方单击“健康分析”页签，查看健康度信息。在“拓扑导航”中查看健康度。在OperationCenter管理平台的Portal中选择“拓扑导航 拓扑名称”。在拓扑中选中交换机、集群、服务器、虚拟机、阵列存储、AZone、数据中心或服务分组。在页面左侧，单击展开“健康分析”，查看健康度信息。结束后续处理在OperationCenter管理平台的Portal中选择“告警管理 阈值设置 健康度阈值设置”，可以修改、启用、停用或删除健康度阈值。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY Documen

13、tName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 1 STYLEREF 1 健康度分析工具 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 脚本调度工具文档版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DOCPROPERTY

14、 ProprietaryDeclaration * MERGEFORMAT 华为专有和保密信息 华为技术有限公司PAGE 11脚本调度工具关于本章脚本调度工具用于通过脚本调度任务在目标机上单次或周期执行脚本。本章介绍此工具的使用场景、原理、约束与限制、配置与管理。 HYPERLINK l oc_feature_guide_0012 o 2.1 简介 HYPERLINK l oc_feature_guide_0013 o 2.2 原理 HYPERLINK l oc_feature_guide_0014 o 2.3 约束与限制 HYPERLINK l oc_feature_guide_0015 o

15、 2.4 配置与管理简介本工具支持管理脚本和脚本调度任务，以及下载任务执行结果，为运维人员提供方便，从而提升运维效率。工具包括管理端和代理。管理端对目标机、代理、脚本、任务进行管理。代理将从管理端接收的脚本调度任务下发给目标机执行，查询脚本执行状态以及返回执行结果。使用工具时，需了解以下几点：用户只能操作自己上传的脚本。脚本必须关联到任务才能被执行。任务可以关联一个或多个脚本。当关联多个时，脚本按照设定的顺序执行。在任务执行过程中，不建议更新或删除脚本。当删除任务时，与其关联的脚本不会被删除。原理脚本调度工具原理如 HYPERLINK l oc_feature_guide_0013_mMcCp

16、PsS_fig_01 o 图2-1所示。脚本调度工具原理运维人员在OperationCenter管理平台Portal的脚本调度工具界面添加目标机、代理、脚本、任务信息。工具管理端根据代理信息，发送目标机和脚本信息给对应的工具代理。工具代理根据目标机信息发送脚本给对应的目标机。目标机执行脚本。工具管理端向代理查询脚本执行状态。工具代理向目标机查询脚本执行状态。目标机返回脚本执行状态给工具代理。工具代理返回脚本执行状态给管理端。当脚本执行完时，目标机返回脚本执行结果给工具代理。工具代理返回脚本执行结果给管理端。运维人员从工具管理端下载脚本执行结果到本地。约束与限制脚本内容由创建者保证。工具不检查脚

17、本语法和功能，也不识别高危操作。创建脚本时，请关注以下几点：工具与目标机只通过ssh通信，使用sh命令调用脚本。目标机操作系统需为UNIX/Linux，支持scp命令。确保配置的目标机用户在目标机上有执行对应脚本的权限。脚本中不能包含密码信息。如果需要密码，可在配置目标机时定义扩展属性，例如“passwd”，然后在启动命令中引用对应的扩展属性，例如“$passwd”。脚本及相关文件复制到目标机的“/home/当前用户/scriptmgr/xxx/script”路径。其中“xxx”为脚本ID，由数字组成。此路径是脚本运行时的基础路径。脚本执行成功或失败信息需保存在目标机的“/home/当前用户/

18、scriptmgr/xxx/rslt”路径，文件名为“rslt.cfg”，内容为“rslt=FAILED|SUCCESS”，使用utf-8编码。所有的结果文件会打包传输给工具管理端，总打包结果小于10MB。脚本输出重定向到“/home/当前用户/scriptmgr/xxx/rslt/scriptlog.log”。脚本执行失败后不影响后续脚本的执行。脚本执行时长不能超过界面配置的超时时长。配置与管理前提条件已安装脚本调度工具，安装过程请参见ManageOne OperationCenter V100R002C30 分析工具软件安装指南。已在OperationCenter管理平台的Portal中注

19、册、配置、启动工具，详细操作请参见ManageOne OperationCenter V100R002C30 管理员指南的“分析工具管理 管理分析工具”。操作步骤在OperationCenter管理平台的Portal中选择“分析工具”，双击脚本调度工具快捷图标进入工具界面，如 HYPERLINK l oc_feature_guide_0015_mMcCpPsS_fig_01 o 图2-2所示。任务管理配置代理。选择“工具配置”。显示“代理配置”页面。单击“添加代理”。显示“添加代理”对话框，如 HYPERLINK l fig_05 o 图2-3所示。添加代理按照界面提示配置相关参数，单击“确定

20、”。当选择推送安装代理时，推送的用户用来运行代理服务器，请配置低权限的用户，防止用户权限过大使代理服务器存在安全风险。代理将被自动安装到代理服务器的“/opt/scriptagent”目录，要求存储空间为200MB以上。不能同时推送安装多个代理，需等待一个安装完成时，再安装下一个，否则只有第一个添加的代理能安装成功。当推送安装代理失败时，请删除相应的代理信息后重新添加，将“是否推送”配置为“否”，并手动安装代理，具体操作请参见 HYPERLINK l oc_admin_guide_0099_1 o 如何手动安装脚本调度工具代理？。单击“刷新”，可以刷新代理信息列表。单击“确定”。配置目标机。单

21、击“目标机配置”页签。显示“目标机配置”页面。单击“添加目标机”。显示“添加目标机”对话框。按照界面提示配置相关参数，单击“确定”。当使用模板导入目标机信息时，请单击“下载模板”将模板保存到本地，之后通过“导入目标机”将填写好的目标机信息导入。单击“确定”。添加脚本。选择“脚本管理”。单击“添加脚本”。显示“添加脚本”对话框。按照界面提示配置相关参数，单击“确定”。单击“确定”。添加任务。选择“任务管理”，如 HYPERLINK l oc_feature_guide_0015_mMcCpPsS_fig_01 o 图2-2所示。单击“添加任务”。显示“添加任务”对话框。按照界面提示配置相关参数，

22、单击“下一步”。选择目标机，单击“下一步”。选择脚本，单击“完成”。单击“确定”。启动任务。单击“操作”列的。弹出“确认”对话框。输入OperationCenter当前用户密码，单击“是”。单击“确定”。结束后续处理在OperationCenter管理平台的Portal中进入脚本调度工具的界面，还可以做以下操作：通过搜索功能快速查询所需信息。选择“工具配置”，单击“目标机配置”页签中的“导出我的目标机”，导出目标机信息到本地。选择“任务管理”，修改、停止或删除任务。 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPRO

23、PERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 2 STYLEREF 1 脚本调度工具 DOCPROPERTY Product&Project NameManageOne OperationCenter DOCPROPERTY DocumentName 分析工具特性指南 STYLEREF 1 n * MERGEFORMAT 3 STYLEREF 1 FAQ文档版本 DOCPROPERTY DocumentVersion * MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2015-06-15) DO

24、CPROPERTY ProprietaryDeclaration * MERGEFORMAT 华为专有和保密信息 华为技术有限公司PAGE 22FAQ关于本章 HYPERLINK l tool_install_0024 o 3.1 如何生成分析工具安全防护证书？ HYPERLINK l tool_install_0024 o 分析工具系统安装成功后，默认进入安全模式。如果用户需要上传文件至分析工具系统，则需要先对文件进行数字签名，再将生成的数字签名文件和需要上传的文件一起上传到分析工具系统的指定目录，在执行该文件相关命令时，系统会自动验证此签名文件，验证通过后命令执行成功，否则命令执行失败。在

25、生成此安全防护证书后，管理员需要保管好此证书的私钥文件，私钥文件丢失后，无法生成数字签名文件，上传至分析工具系统中的文件将无法成功执行。 HYPERLINK l oc_admin_guide_0098 o 3.2 如何导出OperationCenter系统信任证书？ HYPERLINK l oc_admin_guide_0098 o 导出OperationCenter系统信任证书，可用于与其他系统建立通信关系。 HYPERLINK l oc_admin_guide_0093 o 3.3 如何导入OperationCenter系统信任证书到分析工具系统？ HYPERLINK l oc_admin

26、_guide_0093 o 为使OperationCenter系统与分析工具系统正常通信，需要将OperationCenter系统信任证书导入分析工具系统。 HYPERLINK l oc_admin_guide_0099_2 o 3.4 如何导出分析工具系统信任证书？ HYPERLINK l oc_admin_guide_0099_2 o 导出分析工具系统信任证书，可用于与OperationCenter系统建立通信关系。 HYPERLINK l oc_admin_guide_0099_1 o 3.5 如何手动安装脚本调度工具代理？ HYPERLINK l oc_admin_guide_0099

27、_1 o 推送安装脚本调度工具代理失败时，可以在代理服务器上进行手动安装。如何生成分析工具安全防护证书？分析工具系统安装成功后，默认进入安全模式。如果用户需要上传文件至分析工具系统，则需要先对文件进行数字签名，再将生成的数字签名文件和需要上传的文件一起上传到分析工具系统的指定目录，在执行该文件相关命令时，系统会自动验证此签名文件，验证通过后命令执行成功，否则命令执行失败。在生成此安全防护证书后，管理员需要保管好此证书的私钥文件，私钥文件丢失后，无法生成数字签名文件，上传至分析工具系统中的文件将无法成功执行。问题用户如何通过OpenSSL工具生成安全防护证书，并将证书的公钥文件上传至分析工具系统

28、中？回答登录OpenSSL官方网站 HYPERLINK /products/Win32OpenSSL.html o /products/Win32OpenSSL.html。打开“OpenSSL for Windows”中的下载路径，选择相应的版本下载，例如：Win32 OpenSSL v1.0.1L。OpenSSL官方网站上工具可能会更新，请下载最新版本。在本地PC中安装OpenSSL工具。在本地PC中选择“开始 运行”。输入cmd，单击“确定”，进入命令行模式。执行如下命令，进入OpenSSL工具所在目录，例如：D:OpenSSL-Win32bin。D:cd OpenSSL-Win32bin

29、执行以下命令，生成安全防护证书的私钥文件。请妥善保存私钥文件“private.key”，如果该文件丢失，则无法对其它文件进行数字签名。openssl genrsa -aes256 -passout pass:证书的加密密码 -out private.key 2048执行成功后，在OpenSSL的安装目录下即可看到生成的私钥文件“private.key”，私钥文件的名称可以自定义。为了保证系统的安全性，建议密码符合以下要求：长度至少8个字符。至少一个小写字母至少一个大写字母至少一个数字至少一个特殊字符：!#$%&*()-_=+|;:,/?和空格特殊字符的定义以各系统具体要求为准。执行以下命令，生

30、成安全防护证书的公钥文件。openssl req -new -x509 -days 1825 -passin pass:证书的加密密码 -sha256 -key private.key -out public.crt -pubkey -subj /C=CN/ST=Shaanxi/L=Xian/O=Huawei/OU=IT/CN=localhost -config openssl.cfg执行成功后，在OpenSSL的安装目录下即可看到生成的公钥文件“public.crt”，公钥文件的名称必须为“public.crt”，不可自定义。使用“WinSCP”工具以“appuser”用户登录分析工具主服务

31、器。上传“public.crt”文件至分析工具主服务器的“/opt/load”目录。使用“PuTTY”工具以“appuser”用户登录分析工具主服务器。执行以下命令，防止“PuTTY”超时退出。TMOUT=0执行以下命令，使证书生效。updatePublicCa执行 HYPERLINK l step_10 o 步骤9 HYPERLINK l step_13 o 步骤13，将新生成的“public.crt”文件上传至分析工具备服务器的“/opt/load”目录，且使备服务器上的证书生效。可选: 替换安全防护证书。替换新的安全防护证书时需要使用之前的安全防护证书的私钥文件，所以在生成新的公钥文件之

32、前，请提前备份并保管之前的私钥文件，防止被新生成的私钥文件覆盖。执行 HYPERLINK l step_01 o 步骤1 HYPERLINK l step_09 o 步骤8，生成新的公钥文件。执行以下命令，使用之前保存的私钥文件对新生成的公钥文件做数字签名。openssl dgst -sha256 -out public.crt.sig -sign private.key public.crt“private.key”为私钥文件的名称。执行 HYPERLINK l step_10 o 步骤9 HYPERLINK l step_14 o 步骤14，将新生成的“public.crt”和“publi

33、c.crt.sig”文件上传至分析工具主、备服务器的“/opt/load”目录，且使证书生效。结束如何导出OperationCenter系统信任证书？导出OperationCenter系统信任证书，可用于与其他系统建立通信关系。问题OperationCenter系统信任证书用于与其他系统建立通信关系，如何导出OperationCenter系统信任证书？回答登录OperationCenter管理平台。OperationCenter管理平台默认的http协议端口号为“8080”，https协议端口号为“31943”。登录OperationCenter系统有两种方式：在浏览器的地址栏中输入“http

34、:/单机部署时的管理IP地址或双机部署时的浮动IP地址:端口号”，例如：0:8080，按“Enter”。在浏览器的地址栏中输入“https:/单机部署时的管理IP地址或双机部署时的浮动IP地址:端口号”，例如：0:31943，按“Enter”。打开查看证书界面。未安装安全证书时的操作如下：IE单击“继续浏览此网站（不推荐）”。单击地址栏右上角中的“”。单击“查看证书”。Chrome单击“仍然继续”。单击地址栏左上角中的“”。在“连接”页签中单击“证书信息”。Firefox展开“我已充分了解可能的风险”。单击“添加例外”。在“添加安全例外”界面中单击“查看”。已安装安全证书时的操作如下：IE单击

35、地址栏右上角中的“”。单击“查看证书”。Chrome单击地址栏左上角中的“”。在“连接”页签中单击“证书信息”。Firefox单击地址栏左上角中的“”。单击“更多信息”。单击“查看证书”。在证书信息界面，单击“详细信息”页签。导出证书。IE和Chrome单击“复制到文件”，弹出“证书导出向导”对话框，根据界面提示导出证书。Firefox单击“导出”，可直接导出证书。结束如何导入OperationCenter系统信任证书到分析工具系统？为使OperationCenter系统与分析工具系统正常通信，需要将OperationCenter系统信任证书导入分析工具系统。问题在OperationCente

36、r的Portal中注册分析工具时，需要先完成如下导入证书的操作：将OperationCenter系统信任证书导入分析工具系统。将分析工具系统信任证书导入OperationCenter系统。操作前提条件如下：已获取OperationCenter信任证书文件，例如“ocTrustCer.cer”，操作方法请参见 HYPERLINK l oc_admin_guide_0098 o 如何导出OperationCenter系统信任证书？。已生成安全防护证书的私钥文件“private.key”和公钥文件“public.crt”，且“public.crt”已上传至分析工具所在服务器并生效，操作方法请参见 H

37、YPERLINK l tool_install_0024 o 如何生成分析工具安全防护证书？。本地PC已安装OpenSSL工具。对于分析工具双机部署的场景，只需在主服务器导入信任证书，系统会自动同步到备服务器。回答在本地PC上，使用安全防护证书的私钥文件对证书文件做数字签名。将OperationCenter信任证书文件“ocTrustCer.cer”和私钥文件“private.key”拷贝到OpenSSL工具所在目录，例如“D:OpenSSL-Win32bin”。在本地单击“开始 运行”，输入cmd，按“Enter”，进入命令行模式。执行以下命令，进入OpenSSL工具所在目录。D:cd Op

38、enSSL-Win32bin执行以下命令，对证书文件进行数字签名。openssl dgst -sha256 -out ocTrustCer.cer.sig -sign private.key ocTrustCer.cer使用“WinSCP”工具，以“appuser”用户登录分析工具所在服务器。将“ocTrustCer.cer”和数字签名文件“ocTrustCer.cer.sig”拷贝到分析工具的“/opt/load”目录。使用“PuTTY”工具，以“appuser”用户登录分析工具所在服务器。执行以下命令，防止“PuTTY”超时退出。TMOUT=0执行以下命令，导入信任证书。importOCC

39、ert ocTrustCer.cer ocTrustCer.cer.sig系统返回如下信息：Please enter the keystore password:工具证书库的默认密码是“Changeme_123”。输入工具证书库密码，按“Enter”。系统返回如下信息，表示导入证书成功：import new oc rest certificate successfully.执行以下命令，重启分析工具。app restart命令执行完毕后，请使用app status命令查看分析工具状态，待工具所有服务状态正常（即没有服务处于starting状态）后再执行其他操作。结束如何导出分析工具系统信任证书

40、？导出分析工具系统信任证书，可用于与OperationCenter系统建立通信关系。问题分析工具系统信任证书用于与OperationCenter系统建立通信关系，如何导出分析工具系统信任证书？回答使用“PuTTY”工具，以“appuser”用户登录分析工具所在服务器。执行以下命令，防止“PuTTY”超时退出。TMOUT=0执行以下命令，导出分析工具系统信任证书到“/opt/load”目录。exportMonitorCert执行以下命令，查看导出的证书。cd /opt/loadls目录中存在证书文件“ocRestCer.crt”。使用“WinSCP”工具，以“appuser”用户登录分析工具所在

41、服务器。将“ocRestCer.crt”拷贝到本地。结束如何手动安装脚本调度工具代理？推送安装脚本调度工具代理失败时，可以在代理服务器上进行手动安装。问题如何在代理服务器上手动安装脚本调度工具代理？操作前提条件为：已安装脚本调度工具。代理服务器的配置要求如 HYPERLINK l tab_01 o 表3-1所示。配置要求类别规格操作系统SUSE Linux Enterprise Server 11 SP1CPU频率2GHz以上CPU核数2核以上内存4GB以上硬盘20GB以上建议将代理安装在专用服务器上，并对操作系统进行安全加固。如果无专用服务器，建议将代理安装到脚本调度工具所在的服务器，Por

42、tal中添加代理时输入本地IP地址。建议在代理服务器上配置低权限用户，该用户用于登录代理服务器，并且只能执行本文档中描述的操作，防止用户权限过大使代理服务器存在安全风险。为了保障系统的安全性，建议新密码符合以下要求：密码长度为816位。密码必须包含以下所有字符的组合：至少一个小写字母至少一个大写字母至少一个数字至少一个特殊字符：#*-_:?回答获取脚本调度工具的配置文件、证书库文件，以及代理安装包、完整性校验文件。使用“PuTTY”工具，以“appuser”用户登录脚本调度工具所在服务器。执行以下命令，防止“PuTTY”超时退出。TMOUT=0执行以下命令，将配置文件“clientHosts.

43、cfg ”和“jetty.xml”，证书库文件“tserver.jks ”和“kserver.jks ”，代理安装包“agent.zip”，完整性校验文件“agent.checksum”拷贝到“/opt/load”目录。getScriptAgentAuthConfig 代理服务器IP地址系统返回如下信息：Please enter the scriptSchs client keyStore password:输入脚本调度工具“kclient.jks”证书库密码，按“Enter”。初始密码是安装脚本调度工具过程中设置的密码。系统返回如下信息：Please enter the scriptSchs

44、 server keyStore inital password:设置“tserver.jks”和“kserver.jks”的密码，并确认密码，按“Enter”。系统返回如下信息，表示文件导出成功：Export script agent cert and config successfully.使用“WinSCP”工具，以“appuser”用户登录脚本调度工具所在服务器。将“/opt/load”目录中的“clientHosts.cfg ”、“jetty.xml”、“tserver.jks”、“kserver.jks”、“agent.zip”、“agent.checksum”拷贝到本地。校验与解

45、压代理安装包。使用“WinSCP”工具，以低权限用户登录代理服务器。将“agent.zip”和“agent.checksum”拷贝到代理服务器的“/opt”目录。使用“PuTTY”工具，以低权限用户登录代理服务器。执行以下命令，防止“PuTTY”超时退出。TMOUT=0执行以下命令，校验代理安装包。cd /optsha256sum -c agent.checksum系统返回如下信息，表示校验成功：agent.zip: OK执行以下命令，解压“agent.zip”。unzip agent.zip -d scriptagent执行以下命令，删除“agent.zip”和“agent.checksum

46、”。rm agent.ziprm agent.checksum上传脚本调度工具的配置文件和证书库文件。使用“WinSCP”工具，以低权限用户登录代理服务器。将“clientHosts.cfg”和“jetty.xml”拷贝到代理服务器的“/opt/scriptagent/config”目录。将“tserver.jks”和“kserver.jks”拷贝到代理服务器的“/opt/scriptagent/config/certs”目录。启动代理。使用“PuTTY”工具，以低权限用户登录代理服务器。执行以下命令，防止“PuTTY”超时退出。TMOUT=0执行以下命令，启动代理。cd /opt/scriptagentsh startup.sh执行以下命令，查看代理状态。sh status.sh系统返回如下信息，表示代理启动成功：The analyzer