Eventuell ufw aktiv, oder vielleicht apparmor? Bei letzterem bin ich mir nicht sicher
wie das den Agent beeinflussen koennte. Falls ersteres aber laeuft wirst Du wahrscheinlich
den port 6556/tcp oeffnen muessen. Das geht z.B. mit ufw allow 6556/tcp. Hier auch der
offizielle Ubuntu-Wiki Eintrag zu UFW.
Ich hab leider das gleiche Problem … Grund für keinen Listener:
das xinetd config file (xinetd-service-template.cfg) wird nicht in den xinet.d folder kopiert (/etc/xinet.d/). Somit gibts auch keinen tcp port für den socket service.
Wird der check-mk-agent.socket gestoppt so verschwindet der Socket nicht aus der netstat Ausgabe, nur der Agent meldet dann einen leeren Agent Output sowie im Log des Control Daemon findet sich eine Zeile wie diese.
Das alles hier trifft natürlich nur zu wenn SystemD für den Agenten verwendet wird.
Bei Verwendung von xinetd ist wie früher zu verfahren. Einfach alle drei Services aus dem SystemD entfernen und die xinetd Config aktivieren.
Bis einschließlich b2 war es so, dass der cmk-agent-ctl NICHT am Socket lauscht, solange er nicht für die TLS Verbindung registriert ist. Das wurde erst mit b3 geändert, gilt aber nur für die erste Installation.
Nun hast Du 2 Möglichkeiten:
Entweder den controller für TLS registrieren (cmk-agent-ctl register -h für die Hilfe)
oder
Das alte Default-Verhalten wiederherstellen: touch /var/lib/cmk-agent/allow-legacy-pull
Bingo! Ja das wars … TLS hat nämlich ein Problem (zumindest in meinem Setup, Agent dürfte nur auf CN checken und SAN´s ignorieren) - mit “legacy” gehts dann sofort!
bzw. muss man auch so ehrlich sein und:
This is the name/address at which the agent can reach your central monitoring server via HTTPS or HTTP. Note: If you are using HTTPS then this name must exactly match the common name of the server certificate.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.