Automatisches Agenten Update Registrierung Fehler

Hallo zusammen

Wir haben auf die neue Version 2.1.0p2 aktualisiert und nun habe ich mit den automatischen Updates der Agenten auf einigen Windows Systemen Probleme. Ich kann diese nicht registrieren. Nach meinem Wissenstand muss man den neuen Agent Controller beim Deployment Server registrieren und den Agenten selbst auch. Dies mache ich folgendermassen (und es hat auch bei einigen anderen Windows Systemen genaus funktioniert).

Command Line auf dem zu überwachenden Host und zu C:\Program Files (x86)\checkmk\service navigieren: check_mk_agent.exe updater register --server mein.monitoring.server --site Main --hostname mein.windows.server --user cmkadmin

Daraufhin kommt interaktiv die Abfrage nach dem Passwort des cmkadmin, dieses gebe ich ein und es erscheint:
image

Wenn ich allerdings dann folgenden Befehl absetze:

cmk-agent-ctl.exe register --trust-cert --hostname mein.windows.server --server mein.monitoring.server --site Main --user cmkadmin --verbose

erscheint folgendes:

Bei der Registrierung wurde in den Anleitungen von chekmk mit dem “automation” User gearbeitet, ich habe es mit dem cmkadmin gemacht was bei den anderen Windows Systemene auch funktioniert hat. Mein Problem ist folgender Status im Monitoring:

Ein Abruf des Status besagt auch, dass der Host im LegacyModus fährt.
image

Nur kann ich das nicht ändern, wenn sich der AgentController nicht registrieren lässt.

Der Port 6556 ist geöffnet, netstat zeigt mir allerdings folgenden Status:

netstat --aon

image

CMK version: 2.1.0p2
OS version: Windows Server 2019 Standard 1809
**Error message: [2022-06-27 09:46:51.670959 +02:00] ERROR [cmk_agent_ctl] src\main.rs:29: Error pairing with mein.monitoring.server:8001/Main
Caused by:
0: error sending request for url (https://mein.monitoring.server:8001/Main/agent-receiver/pairing): error trying to connect: tcp connect error: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. (os error 10060)
**

Hallo zusammen

Ich habe nun schlussendlich firewalld auf dem monitoring server abgeschalten und nun funktioniert die Registrierung. Offensichtlich hat meine Freigabe des Ports nichts gebracht und die Firewall war immer noch störend.

Somit hat sich das Problem für mich behoben.

Hi,

Die Firewall war immernoch störend, weil Port 8001 nicht freigegeben war. Das sieht für mich zumindest in den Logs oben so aus.

Port 6556 hat da erstmal nichts mit zu tun.

VG
Florian

Ich habe mit folgendem Befehl (als der firewalld Service noch lief) den Port versucht zu öffnen.

sudo firewall-cmd --add-port=8001/tcp

und mit folgendem permanten zu setzen.

sudo firewall-cmd --runtime-to-permanent

Danach habe ich den Firewalld Service neu gestarten, den ganzen Host neu gestartet aber es hat immer noch nicht funktioniert.

Achso,

ich hatte jetzt anhand deines ersten Posts gedacht, du hättest nur 6556 freigegeben.