Dann verwendest den Agent weder mittels systemd noch xinetd
Andere Frage hast den Agent per Paketmanager installiert oder nur Script kopiert?
Bei Aufruf per SSH sind die eingerichteten Services welche der Paketmanager mit anlegt völlig sinnfrei.
So ein Service scheint sich bei dir da zu melden.
Den Agent hab ich per Paket aus der Bakery installiert.
Wie geht man mit solchen Services um? Kann man die dauerhaft los werden?
Oder wenigstens: wie bekomme ich den Service wieder auf ok? Bei logwatch bspw reicht in einem ähnlichen Fall
service logwatch reload
auch ziemlich sinnbefreit, aber geht wenigstens. Bei dem check_mk Pseudo-Service geht das nicht.
Würde auch zu @martin.schwarz seiner Variante tendieren. Das Problem ist es hier eher falls du den Agent Updater benutzten willst wird der Service im schlimmsten Fall bei jedem Update wieder aktiviert.
Das kann ich gerade nicht aus dem Kopf sagen. Falls kein Agent Updater verwendet werden soll ist das Problem mit dem Deaktivieren des Service erledigt.
an das Löschen hab ich auch schon gedacht, aber da ich den agent über die Bakery ausrolle, würde ich auch damit rechnen, dass das beim nächsten update wieder da ist.
check-mk-agent.socket macht kein Problem, die habe ich schon mit
system stop check-mk-agent
system diable check-mk-agent
weg bekommen. Aber der check-mk-agent@.service will nicht reagieren.
systemctl disable check-mk-agent@
gibt keine Ausgabe… aber
systemctl status check-mk-agent@
Failed to get properties: Unit name check-mk-agent@.service is neither a valid invocation ID nor unit name.
Mit meinem systemd-Halbwissen: Das “check-mk-agent@.service” ist eine Template Unit, als “Vorlage” eine “on-demand” Instanz des Agents - bei Zugriff auf den Socket. Ich würde erwarten, dass ohne aktiven Socket auch ger nicht erst versucht wird, daraus einen Agent zu starten.
Klappt ein systemctl reset-failed check-mk-agent@.service? Sonst halt mit systemctl reset-failed gleich alle fehlgeschlagenen Services - waren lautdem ersten Post ja auch keine weiteren. Damit sollte der akut gemeldet CRIT-Zustand erstmal bereinigt sein. Und eben den Socket deaktivieren, damit es nicht wieder auftaucht (sofern nicht ein Agent-Update den Socket von selbst wieder aktiviert, da bin ich mir nicht sicher).
Hört sich zwar auch nicht ganz überzeugend an, aber im Monitoring ist der Crit-Status jetzt wieder weg, der Service scheint auch nicht mehr aktiv zu sein (trotz “loaded”)
Kurz noch eine Meinung von mir.
So lange der Service nie per Systemd aufgerufen wird darf auch die Service Instanz nie in einen Failed State gehen.
Der Socket selbst ist halt trotzdem vorhanden was natürlich unschön ist sobald das Security Team wieder mal ein Audit macht