Moin Leute,
alles brav nach Anleitung eingerichtet.
- CheckMK aufm Control Node installiert
- Site erstellt
- Site gestartet und Passwort geändert
- CheckMK Webinterface mit Lets Encrypt Zertifikat abgesichert
- Rewrite von http → https eingerichtet
- Agent auf allen Monitored Hosts installiert
- Alle Hosts angelegt mit Hostname und IP Adresse
- folgenden Register Befehl benutzt
cmk-agent-ctl register --hostname app-a.domain.de --server monitor.domain.de --site monitoring --user cmkadmin
Wie hier beschrieben, sollten alle Bedingungen für eine TLS encryption erfüllt sein
root@app-a:~# systemctl --version
systemd 249 (249.11-0ubuntu3.6)
root@app-a:~# cmk-agent-ctl --version
cmk-agent-ctl 2.1.0p20
root@app-a:~# ss -tulpn | grep 6556
tcp LISTEN 0 4096 *:6556 *:* users:(("cmk-agent-ctl",pid=22909,fd=9))
root@app-a:~# cmk-agent-ctl status
Version: 2.1.0p20
Agent socket: operational
IP allowlist: any
Connection: monitor.domain.de:8000/monitoring
UUID: 12345678-1234-1234-1234-123456789012
Local:
Connection type: pull-agent
Certificate issuer: Site 'monitoring' local CA
Certificate validity: Fri, 27 Jan 2023 14:26:17 +0000 - Wed, 30 May 3021 14:26:17 +0000
Remote:
Connection type: pull-agent
Registration state: operational
Host name: app-a.domain.de
Jetzt frag ich natürlich…Warum kriege ich trotzdem für jeden Host (außer den Control Node selbst) folgende WARNING:
Version: 2.1.0p20, OS: linux, TLS is not activated on monitored host (see details)WARN, Agent plugins: 0, Local checks: 0
Würde mich freuen, wenn ihr mir da ein Hinweis geben könntet. Liegt es daran, dass ich den cmkadmin genutzt habe zum registrieren statt automation? Laut diversen Videos von CheckMK selbst wird dort auch immer wird der cmkadmin genutzt.