Hallo,
ich komme von 2.0 und bin jetzt auf 2.1, da 2.2 bei mir noch nicht so recht mag. Bei den Windows-Clients bekomme ich jetzt folgende Warning:
TLS is not activated on monitored host
Dieser Post: TLS is not activated on monitored host hat mir nicht weiter geholfen, genau so wenig wie die dort referenzierte Dokumentation.
Gibt es eine Andere Lösung ausser die Warning herauszukonfigurieren?
TIA
Matthias
Die Warnung kannst einfach per Regel abschalten - besser wäre, TLS wie in der Doku beschrieben zu aktivieren.
Wo gibt es da den Probleme bei deinen Systemen?
Wäre auch mein Plan, nur weiss ich trotz Doku nicht was ich da machen muss um es zu aktivieren.
Also, ich meine, ich weiss jetzt was hier das Problem ist. Ruft man beim Registrieren einfach nur
check_mk_agent.exe updater register
auf, dann nimmt der Agent was nach dem Hostnamen kommt “irgend wo” her, nur ich weiss nicht wo. Dann kommt auch diese Meldung:
Successfully registered agent of host "dc001.irgendwas.lan" for deployment.
Note: The host "dc001.irgendwas.lan" is currently not known in the active monitoring configuration.
You can however add this host to the monitoring later on without having to register again.
Please check the exact spelling if you intended to register an existing host.
Die habe ich zwar immer gesehen, aber nie gelesen 
Heute dann aber schon. Der Punkt ist, dass sind alles Hosts in irgend welchen Sites. Die haben natürlich nicht “irgendwas.lan” sondern z.B. “sitename.lan” nach dem Host stehen. Mache ich:
check_mk_agent.exe updater register --host dc001.sitename.lan
Dann kommt diese Meldung nicht und ich nehme an, nach dem der Cache-Timeout da war geht die Meldung dann auch weg. Bis jetzt habe ich nämlich immer brav registriert und die Meldung ist geblieben.
Genau - das ist auch richtig so da die Agent Updater Registration nix mit der TLS Kommunikation zu tun hat.
Schau mal bitte hier Monitoring Windows - The new agent for Windows in detail
Also Punkt 4.3 ist der für deine Meldung relevante.
Danke, eine sehr schwere Geburt, aber jetzt hab ich es dann doch richtig gemacht. Ich bilde mir ein irgend wo gelesen zu haben, dass man das im Agent automatisieren könnte. Geht das?
Also ich verstehe die Welt nicht mehr und muss mich dem Kollegen hier Agent controller registration anschliessen: “The whole agent TLS registration process is kind’a broken”
Ich habe jetzt mehr als eine Stunde gebraucht um herauszuexperimentieren, dass:
In der Doku habe ich das nicht gefunden, also hier Windows überwachen - Der neue Agent für Windows im Detail nicht. Vielleicht ist es ja an anderer Stelle versteckt oder ich habe es übersehen.
Da du CME verwendest war das mit den Usern und den Customer Sites schon vor dem Update genau so. Einen Automation User für die Agent Registrierung würde ich immer als Global User anlegen.
Früher hat man auch keine Hosts auf der Master Site registriert in der CME.
Was hast du hier bisher registriert?
Ein paar weiter Besonderheiten der CME findest auch hier im Handbuch.
Ich meine das ganz normale “cmk-update-agent register”, mehr gab es ja nicht. Das hat meines Wissens immer nur mit dem Master nie mit den Slaves gesprochen.
Aber … eigentlich ist es umgekehrt. Das wie es jetzt mit dem Windows läuft ist der meiner Meinung nach eigentlich richtige weg, denn ich fände es so wie so besser wenn alle Kommunikation (Checks, jede Registrierung und vor allem Updates) von Clients immer über den Slave laufen würde. Das sag ich schon immer. Denn so muss man sich nur um die Kommunikation zwischen Master und Slave was die Sicherheit betrifft kümmer. Das aber nur am Rande.
Wie auch immer, es funktioniert jetzt ja. Wichtiger wäre mit jetzt das Update auf 2.2. Da hänge ich nämlich:
Das stimmt bis Checkmk 2.0 (ich mag mich mit der Version vertun) aber ab 2.1 kann man auch die Agent-Updates verteilt machen. Und das ist auch Best Practice und der Weg in die Zukunft.
Das ist auch spätestens ab Checkmk 2.1 der Fall für alle Komponenten.
Danke, ich bin begeistert und werde gleich versuchen das in der Doku zu finden!
Ich habe versucht Hinweise darauf in der Doku zu finden, leider erfolglos. Hat jemand einen Tip für mich?
Das verstehe ich nicht. Alle relevanten Artikel erwähnen das an den relevanten stellen, z.B.: Automatic agent updates - Distribute agents and plug-ins automatically