Die Warnung kannst einfach per Regel abschalten - besser wäre, TLS wie in der Doku beschrieben zu aktivieren.
Wo gibt es da den Probleme bei deinen Systemen?
Also, ich meine, ich weiss jetzt was hier das Problem ist. Ruft man beim Registrieren einfach nur
check_mk_agent.exe updater register
auf, dann nimmt der Agent was nach dem Hostnamen kommt “irgend wo” her, nur ich weiss nicht wo. Dann kommt auch diese Meldung:
Successfully registered agent of host "dc001.irgendwas.lan" for deployment.
Note: The host "dc001.irgendwas.lan" is currently not known in the active monitoring configuration.
You can however add this host to the monitoring later on without having to register again.
Please check the exact spelling if you intended to register an existing host.
Die habe ich zwar immer gesehen, aber nie gelesen Heute dann aber schon. Der Punkt ist, dass sind alles Hosts in irgend welchen Sites. Die haben natürlich nicht “irgendwas.lan” sondern z.B. “sitename.lan” nach dem Host stehen. Mache ich:
Dann kommt diese Meldung nicht und ich nehme an, nach dem der Cache-Timeout da war geht die Meldung dann auch weg. Bis jetzt habe ich nämlich immer brav registriert und die Meldung ist geblieben.
Genau - das ist auch richtig so da die Agent Updater Registration nix mit der TLS Kommunikation zu tun hat.
Schau mal bitte hier Monitoring Windows - The new agent for Windows in detail
Also Punkt 4.3 ist der für deine Meldung relevante.
Danke, eine sehr schwere Geburt, aber jetzt hab ich es dann doch richtig gemacht. Ich bilde mir ein irgend wo gelesen zu haben, dass man das im Agent automatisieren könnte. Geht das?
Also ich verstehe die Welt nicht mehr und muss mich dem Kollegen hier Agent controller registration anschliessen: “The whole agent TLS registration process is kind’a broken”
Ich habe jetzt mehr als eine Stunde gebraucht um herauszuexperimentieren, dass:
Der Automationsuser für alle Sites gelten muss. (Das hatte ich jetzt bei meinem Update von 2.0 auf 2.1 bei verschieden Sachen, entweder wurde das früher nur nicht genutzt oder während des Updtes nicht sinnvoll gesetzt/angepasst.)
Wenn ein Host in einer Slave-Site ist, dieser dann dort und nicht, wie seit 100 Jahren üblich, in der Master-Site registriert werden muss.
Da du CME verwendest war das mit den Usern und den Customer Sites schon vor dem Update genau so. Einen Automation User für die Agent Registrierung würde ich immer als Global User anlegen.
Früher hat man auch keine Hosts auf der Master Site registriert in der CME.
Was hast du hier bisher registriert?
Ein paar weiter Besonderheiten der CME findest auch hier im Handbuch.
Ich meine das ganz normale “cmk-update-agent register”, mehr gab es ja nicht. Das hat meines Wissens immer nur mit dem Master nie mit den Slaves gesprochen.
Aber … eigentlich ist es umgekehrt. Das wie es jetzt mit dem Windows läuft ist der meiner Meinung nach eigentlich richtige weg, denn ich fände es so wie so besser wenn alle Kommunikation (Checks, jede Registrierung und vor allem Updates) von Clients immer über den Slave laufen würde. Das sag ich schon immer. Denn so muss man sich nur um die Kommunikation zwischen Master und Slave was die Sicherheit betrifft kümmer. Das aber nur am Rande.
Wie auch immer, es funktioniert jetzt ja. Wichtiger wäre mit jetzt das Update auf 2.2. Da hänge ich nämlich:
Das stimmt bis Checkmk 2.0 (ich mag mich mit der Version vertun) aber ab 2.1 kann man auch die Agent-Updates verteilt machen. Und das ist auch Best Practice und der Weg in die Zukunft.
Das ist auch spätestens ab Checkmk 2.1 der Fall für alle Komponenten.