Problemas de conectividade do usuário do MID Server

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 16 min. de leitura

    • A instância grava problemas que envolvem logins de usuário do MID Server e conectividade de rede na tabela Problemas do MID Server [ecc_agent_issue] e cria eventos que você pode usar em scripts personalizados ou para enviar notificações por e-mail.

    Registros na tabela MID Server Issue [ecc_agent_issue] podem fornecer informações sobre por que o usuário do MID Server não pode fazer login ou por que um MID Server não pode se conectar à instância. O sistema exibe registros de problemas de conectividade nesta tabela que incluem mensagens de erro informativas sugerindo possíveis causas. Por padrão, um trabalho programado chamado MIDUserConnectivity é executado a cada quatro horas e inicia o script MIDUserConnectivity para avaliar a atividade de conexão do MID Server. Os registros na tabela Problemas do MID Server [ecc_agent_issue] refletem o status das tentativas de login do MID Server e a conectividade no momento em que o trabalho programado é executado.

    Da perspectiva da instância, o MID Server está Inativo quando:
    • Há falha na autenticação do usuário
    • Há falha na autorização do usuário.
    • Problemas de rede impedem o MID Server de estabelecer uma conexão TCP/IP.
    Nota:
    Para associar um usuário a um MID Server, navegue até o arquivo servicenow/<mid server name>/agent/config.xml e insira as credenciais do usuário nos parâmetros mid.instance.username e mid.instance.password. Certifique-se de reiniciar o MID Server para ativar suas mudanças.

    Como os problemas são registrados

    Falhas de autenticação do usuário e problemas de autorização são registrados automaticamente no arquivo de log do agentedo MID Server. A mensagem para ambos é a mesma: o usuário não pode ser autenticado ou não tem as funções apropriadas. Se o problema estiver relacionado à autorização, o arquivo agent.log mostrará a lista de funções ausentes.

    Quando a depuração está habilitada, os problemas do MID Server são registrados no log do sistema (syslog) e ficam disponíveis para exibição em formato resumido ou detalhado. Você também pode mudar o intervalo de amostragem do padrão de 4 horas para algo mais curto para rastrear seus esforços de correção. Para obter instruções sobre como habilitar e configurar a depuração de problemas do usuário do MID Server, consulte Esforços de correção de teste para problemas de conectividade do usuário do MID Server.

    Dados fornecidos

    Quando a instância encontra problemas de conectividade do usuário, ela abre um registro na tabela MID Server Issue [ecc_agent_issue].
    Figura 1. Exemplo de mensagem de erro de autenticação do usuário
    Exemplo de mensagem de erro de autenticação do usuário
    A tabela MID Server Issue contém estes campos:
    Tabela 1. Campos de problemas do MID Server
    Campo Descrição
    Última detecção Data e hora em que o problema foi detectado pela última vez.
    Descrição resumida Conteúdo da mensagem gerada que especifica um possível problema com o usuário nomeado ou o MID Server.
    MID Server Vazio na versão Jakarta.
    Origem do problema O processo que identificou o problema. Para todos os problemas com a conectividade do usuário do MID Server, a origem é MIDUserConnectivity.
    Estado O estado atual do problema. Os estados possíveis são:
    • Novo: estado inicial quando a instância cria o problema.
    • Confirmado: estado definido quando o administrador examina o problema pela primeira vez.
    • Resolvido: estado final, definido pela instância, indicando que o problema foi resolvido. Se o trabalho programado não encontrar o problema quando for executado novamente, a instância definirá automaticamente este valor.
    Domínio Domínio associado à conta de usuário do MID Server.
    Contagem Número de vezes que um problema foi detectado. Cada vez que o trabalho programado é executado e encontra o mesmo problema, ele incrementa este campo.

    Falha na autenticação do usuário

    As credenciais que a instância usa para autenticar um usuário do MID Server são configuradas na tabela Parâmetros de configuração do MID Server [ecc_agent_config]. Se o usuário do MID Server tentar fazer login na instância com credenciais inválidas, a instância rejeitará a conexão e gravará o evento login.failed na tabela Events [sysevents] para o usuário. Os administradores podem usar este evento em um script personalizado ou em notificações por e-mail para falha de autenticação.

    Nota:
    Se a autenticação do usuário falhar, a autorização do usuário não será tentada.

    Contas de usuário associadas a um MID Server

    Uma das seguintes mensagens na tabela MID Server Issue [ecc_agent_issue] indica falha de autenticação para contas de usuário associadas a um MID Server:
    • Falha de autenticação de login para o usuário <nome de usuário> associado a 1 MID Server inativo. Verifique a senha no MID Server.
    • Falha de autenticação de login para o usuário <nome de usuário> associado a <n> MID Servers inativo. Verifique a senha nos MID Servers.
    As condições necessárias para que essas mensagens sejam exibidas são:
    • O campo Status na tabela MID Servers [ecc_agent] que está associada ao MID Server indica que o MID Server está Inativo.
    • O usuário identificado na tabela Parâmetros de configuração do MID Server [ecc_agent_config] é o usuário que um ou mais MID Servers estão configurados para usar para autenticação e autorização ao se conectar à instância. O registro na tabela [ecc_agent_config] deve ter estes valores:
      • Campo de nome de parâmetro [param_name] definido como mid.instance.username.
      • Campo Valor [value] definido como o nome de usuário, correspondendo ao campo ID do usuário [user_name] na tabela Usuários [sys_user].
    • A tabela Eventos [sysevent] contém publicações que mostram que a última tentativa de login associada ao usuário falhou durante o período programado. O registro criado na tabela [sysevent] contém estes valores de campo:
      • O campo Nome do evento [name] está definido como login.failed.
      • O campo Parm1 [parm1] é definido como o nome de usuário.
    Nota:
    O campo MID Server [mid_server] na tabela Problemas do MID Server [ecc_agent_issue] está vazio (= NULL).

    Contas de usuário com a função de mid-server não associadas a um MID Server

    A mensagem a seguir aparece quando um usuário com a função mid_server que não está associado a um MID Server falha na autenticação: falha de autenticação de login para o usuário <nome de usuário> com a função mid_server não associada a um MID Server.

    As condições necessárias para que essas mensagens sejam exibidas são:
    • A tabela Funções do usuário [sys_user_has_role] contém um registro que vincula o sys_id associado ao registro do usuário armazenado na tabela [sys_user], com o sys_id associado ao registro de função mid_server armazenado na tabela [sys_user_role].
    • O usuário não está identificado na tabela Parâmetros de configuração do MID Server [ecc_agent_config] como o usuário que um ou mais MID Servers estão configurados para usar para autenticação e autorização ao se conectar à instância.
    • A tabela Eventos [sysevent] contém publicações que mostram que a última tentativa de login associada ao usuário falhou durante o período programado.
      • A tabela [sysevent] contém um registro com o campo Nome do evento [name] definido como login.failed.
      • O campo Parm1 [parm1] é definido como o nome de usuário, correspondendo ao campo ID do usuário [user_name] na tabela Usuários [sys_user].
    Nota:
    O campo MID Server [mid_server] na tabela Problemas do MID Server [ecc_agent_issue] está vazio (= NULL).

    Falha na autorização do usuário.

    A verificação de autorização do usuário ocorre depois que o MID Server foi autenticado com sucesso na instância. Nessa etapa, o sistema garante que a conta de usuário associada a um MID Server receba as funções mínimas necessárias. Um serviço Web SOAP chamado MIDServerCheck executa a verificação de função na instância. Se o usuário do MID Server tiver as funções apropriadas, a conexão será permitida e um evento login será gravado na tabela Eventos [sysevents]. Se o usuário não tiver as funções apropriadas, a instância gravará um evento login.authorization.failed na tabela Eventos [sysevents]. Esse evento fornece uma lista separada por vírgulas das funções ausentes do usuário. Os administradores podem usar este evento em scripts personalizados ou em notificações por e-mail para falha de autorização.

    A autorização pode falhar se um usuário não tiver a função mid_server ou qualquer uma das funções SOAP importantes, como nestes casos:
    • Se o usuário tiver a função soap_script, o serviço Web SOAP MIDServerCheck será executado para verificar as funções do MID Server apropriadas. Se o usuário não tiver a função mid_server ou qualquer uma das outras funções SOAP, a autorização falhará e o evento login.authorization.failed será criado.
    • Se o usuário não tiver a função soap_script, ele não estará autorizado a iniciar o serviço Web SOAP MIDServerCheck, que verifica todas as funções do MID Server necessárias. Há falha na autorização, mas o evento login.authorization.failed não é criado. Quando isso ocorre, a instância exibe esta mensagem: A conectividade do usuário do MID Server<user name> não pode ser detectada pela instância.

    Usuários associados a um ou mais MID Servers inativos

    Uma das seguintes mensagens na tabela Problemas doMID Server [ecc_agent_issue] indica falha de autorização para contas de usuário associadas a um MID Server que está Inativo:
    • Falha de autorização de login para o usuário <nome de usuário> associado a 1 MID Server Server inativo. Reatribua a função mid_server para conceder todas as funções necessárias.
    • Falha de autorização de login para o usuário <nome de usuário> associado a <n> MID Servers inativos. Reatribua a função mid_server para conceder todas as funções necessárias.
    A inclusão de script MIDUserConnectivity identifica usuários ativos associados a um ou mais MID Servers cuja última tentativa de login no período de relatório falhou na autorização do usuário. Esta mensagem é gerada quando falhas de autorização do usuário são detectadas e relatadas pelo serviço Web com script MIDServerCheck. No entanto, as falhas de autorização do usuário não são relatadas para usuários que não tenham a função soap_script. Caso isso ocorra, os problemas com o usuário serão relatados pela mensagem de conectividade de rede.
    Esta mensagem aparece na tabela Problemas do MID Server [ecc_agent_issue] quando:
    • O usuário pode ou não ter a função mid_server.
    • O usuário não está identificado na tabela Parâmetros de configuração do MID Server [ecc_agent_config] como o usuário que um ou mais MID Servers estão configurados para usar para autenticação e autorização ao se conectar à instância.
    • A tabela Eventos [sysevent] contém publicações que mostram que a última tentativa de login associada ao usuário falhou durante o período programado. A tabela [sysevent] contém um registro com estas configurações:
      • Campo Nome do evento [nome] definido como login.authorization.failed.
      • O campo Parm1 [parm1] é definido como o nome de usuário, correspondendo ao campo ID do usuário [user_name] na tabela Usuários [sys_user].
    Nota:
    O campo MID Server [mid_server] na tabela MID Server Issues [ecc_agent_issue] está vazio (= NULL).

    Usuários com a função devida não associados a um MID Server

    A mensagem a seguir aparece quando um usuário com a função mid_server que não está associado a um MID Server falha na autorização: falha de autorização de login para o usuário <nome de usuário> com a função mid_server não associada a um MID Server.

    Esta mensagem é gerada quando são detectadas falhas de autorização do usuário em que a conta do usuário, com a função mid_server, não é identificada como um usuário do MID Server configurado na tabela [ecc_agent_config]. É possível que a conta do usuário esteja associada a um MID Server no momento da falha.

    Esta mensagem aparece na tabela Problemas do MID Server [ecc_agent_issue] quando:
    • O usuário tem a função mid_server. A tabela Funções do usuário [sys_user_has_role] tem um registro que vincula o sys_id associado ao registro do usuário armazenado na tabela [sys_user], com o sys_id associado ao registro de função mid_server armazenado na tabela [sys_user_role].
    • O usuário não está identificado na tabela Parâmetros de Configuração do MID Server [ecc_agent_config] como o usuário que um ou mais MID Servers estão configurados para usar para autenticação e autorização ao se conectar à instância.
    • A tabela Eventos [sysevent] contém publicações que mostram que a última tentativa de login associada ao usuário falhou durante o período programado. A tabela [sysevent] contém um registro com estas configurações:
      • Campo Nome do evento [nome] definido como login.authorization.failed.
      • O campo Parm1 [parm1] é definido como o nome de usuário, correspondendo ao campo ID do usuário [user_name] na tabela Usuários [sys_user].
    Nota:
    O campo MID Server [mid_server] na tabela MID Server Issues [ecc_agent_issue] está vazio (= NULL).

    Problemas de rede

    Um problema de rede pode impedir que o MID Server se conecte ao servidor TCP / IP da instância para iniciar uma sessão. Nesse caso, a instância marca o MID Server como Inativo, porque a instância não conseguiu receber a pulsação do MID Server no intervalo de 5 minutos prescrito.

    Usuários associados a MID Servers que não tentaram fazer login

    Uma das seguintes mensagens na tabela Problemas do MID Server [ecc_agent_issue] nomeia usuários associados aos MID Servers que não tentaram fazer login durante o período do relatório:
    • O <nome de usuário> do usuário está associado a 1 MID Server inativo. Nenhuma tentativa de login no período do relatório.
    • O <nome de usuário> do usuário está associado a <n> MID Servers inativos. Nenhuma tentativa de login no período do relatório.

    A inclusão de script MIDUserConnectivity relata usuários ativos associados a MID Servers em que a conectividade de rede não pode ser detectada pela instância.

    Essa mensagem aparece na tabela ProblemaS do MID Server [ecc_agent_issue] quando:
    • O usuário pode ou não ter a função mid_server role.
    • O usuário não está identificado na tabela Parâmetros de configuração do MID Server [ecc_agent_config] como o usuário que um ou mais MID Servers estão configurados para usar para autenticação e autorização ao se conectar à instância.
    • Não há tentativas de login, com falha ou bem-sucedidas, registradas na tabela Eventos [sysevent] para o usuário durante o período de relatório programado.
    Nota:
    O campo MID Server [mid_server] na tabela Problemas do MID Server [ecc_agent_issue] está vazio (= NULL).

    Usuários não associados a MID Servers que não tentaram fazer login

    A mensagem a seguir aparece quando um usuário com função mid_server que não está associado a um MID Server não tentou fazer login durante o intervalo de relatório configurado: Usuário <nome de usuário> com função mid_server não está associado a um MID Server. Nenhuma tentativa de login no período do relatório.

    O script MIDUserConnectivity inclui relatórios de usuários ativos com a função mid_server não associada a um MID Server, em que a conectividade não pode ser detectada pela instância.

    Esta mensagem aparece na tabela Problemas do MID Server [ecc_agent_issue] quando:
    • O usuário tem a função mid_server. A tabela Funções do usuário [sys_user_has_role] tem um registro que vincula o sys_id associado ao registro do usuário armazenado na tabela [sys_user], com o sys_id associado ao registro de função mid_server armazenado na tabela [sys_user_role].
    • O usuário não está identificado na tabela Parâmetros de configuração do MID Server [ecc_agent_config] como o usuário que um ou mais MID Servers estão configurados para usar para autenticação e autorização ao se conectar à instância.
    • Não há tentativas de login, com falha ou bem-sucedidas, registradas na tabela Eventos [sysevent] para o usuário durante o período de relatório programado.
    Nota:
    O campo MID Server [mid_server] na tabela MID Server Issues [ecc_agent_issue] está vazio (= NULL).

    Problemas de configuração

    Qualquer uma das mensagens a seguir, discutidas acima, pode indicar um problema de configuração:
    • Falha de autenticação de login para o usuário <nome de usuário> com a função mid_server não associada a um MID Server.
    • Falha de autorização de login para o usuário <nome de usuário> com a função mid_server não associada a um MID Server.
    • O <nome de usuário> do usuário com a função mid_server não está associada a um MID Server. Nenhuma tentativa de login no período do relatório.
    Estes são alguns erros de configuração comuns:
    • Um administrador se esqueceu de associar o registro do usuário ao registro do MID Server, conforme mostrado na tabela Parâmetros de configuração do MID Server [ecc_agent_config]. Essa tabela é somente leitura e não pode ser atualizada diretamente. Para associar um usuário a um MID Server, configure o nome de usuário e a senha no arquivo config.xml do MID Server e reinicie o MID Server.
    • Durante o processo de reconfiguração de um MID Server para usar uma conta diferente para conexão TCP / IP, o administrador ainda não removeu a função mid_server da conta ou excluiu a conta.
    • Uma conta de usuário multifuncional foi criada e recebeu um grande número de funções, incluindo a função mid_server, embora essa conta nunca tenha sido destinada a ser usada como uma conta de MID Server.

    Usuário que é autentica e autoriza com sucesso, mas pode não precisar da função mid_server

    A mensagem a seguir aparece quando um usuário com função mid_server que não está associado a um MID Server efetua login com sucesso: Usuário <nome de usuário> com função mid_server conectado com sucesso, mas não associado a um MID Server. A função mid_server deve ser reservada somente para uso do MID Server.

    O script MIDUserConnectivity inclui relatórios de usuários ativos com a função mid_server que não são identificados como um usuário do MID Server configurado e cuja última tentativa de login foi bem-sucedida durante o período programado. Essa mensagem sugere que as credenciais do usuário estão sendo usadas por um administrador do sistema ou um processo que não está sendo executado em um MID Server. A suposição aqui é que a função mid_server deva ser usada somente para aplicações implantadas em um MID Server. A presença dessa mensagem lembra o administrador do sistema para remover funções MID_server estranhas das contas de usuário que não as exigem.

    Essa mensagem aparece na tabela Problemas do MID Server [ecc_agent_issue] quando:
    • O usuário tem a função mid_server.
    • O usuário não está identificado na tabela Parâmetros de configuração do MID Server [ecc_agent_config] como o usuário que um ou mais MID Servers estão configurados para usar para autenticação e autorização ao se conectar à instância.
    • A tabela Eventos [sysevent] contém publicações que mostram que a última tentativa de login associada ao usuário falhou durante o período programado. A tabela [sysevent] contém um registro com estas configurações:
      • O campo Nome do evento [name] está definido como login.
      • O campo Parm1 [parm1] é definido como o nome de usuário, correspondendo ao campo ID do usuário [user_name] na tabela Usuários [sys_user].
    Nota:
    O campo MID Server [mid_server] na tabela MID Server Issues [ecc_agent_issue] está vazio (= NULL).

    Esforços de correção de teste para problemas de conectividade do usuário do MID Server

    Depois de tentar resolver um problema de conectividade do usuário que aparece na tabela Problemas do MID Server [ecc_agent_issue], você pode testar seus esforços de correção sem ter que esperar até o próximo período de relatório programado, reduzindo o intervalo de amostra.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Reconfigure o intervalo de amostragem usando este procedimento e examine os resultados na tabela Problemas do MID Server [ecc_agent_issue]. Você pode definir qualquer período de tempo para a amostra, mas deve definir uma janela de não menos de 5 minutos, já que este é o intervalo padrão da pulsação do MID Server que relata seu status. O método recomendado para configurar um intervalo de amostra mais curto é copiar e modificar o código do trabalho programado MIDUserConnectivity e executá-lo manualmente no utilitário de script em segundo plano.
    Aviso:
    Evite editar o script no registro de programação MIDUserConnectivity. Se você fizer qualquer mudança neste registro, ele não será atualizado quando você atualizar a instância.

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Trabalhos programados.
    2. Abra o trabalho programado do MIDUserConnectivity.
    3. Copie esta linha do campo Executar este script :
      MIDUserConnectivity(0).checkConnectivity(4 * (60 * 60 * 1000));

      Esse código define o intervalo de amostragem de 4 horas em milissegundos e desativa a depuração com o valor MIDUserConnectivity(0).

    4. Navegar até Definição do Sistema > Scripts - Segundo Plano.
    5. Cole o código do trabalho programado no campo Executar script.
    6. Defina o intervalo de amostragem como 5 minutos, alterando o cálculo de tempo para (5 * 60 * 1000).
      O comando modificado tem esta aparência: MIDUserConnectivity(0).checkConnectivity (5 * 60 * 1000);
    7. Clique em Executar script.
    8. Abra o registro do MID Server que teve o problema e selecione a lista relacionada de Problemas do MID Server.
      O problema é atualizado da seguinte forma:
      • Se o problema persistir, a coluna Contagem será incrementada e a Última coluna detectada mostrará a data e a hora atuais.
      • Se o problema não existir mais, o sistema mudará o Estado para Resolvido.
    9. Opcional: Você pode habilitar a depuração selecionando um nível e, em seguida, executar o script novamente para ver a divisão de cada condição avaliada.
      Use estas configurações para selecionar um nível de depuração:
      • Para obter uma exibição resumida, insira MIDUserConnectivity(1).
      • Para obter uma exibição detalhada, insira MIDUserConnectivity(2).

      Para obter detalhes sobre o tipo de informações de depuração fornecidas, consulte Interpretar a saída de depuração do usuário do MID Server.