我已经在其他服务器上使用活动代理,一切运行良好。我在新服务器上安装了 Zabbix 代理,并设置了与其他活动代理相同的配置。问题是我的代理无法连接到服务器。
日志:
End of zbx_tls_connect():FAIL error:'SSL_connect() I/O error: [0x00002746] An existing connection was forcibly closed by the remote host.'
active check configuration update from [hidden_address:10051] started to fail (TCP successful, cannot establish TLS to [[hidden_address]:10051]: SSL_connect() I/O error: [0x00002746] An existing connection was forcibly closed by the remote host.)
End of refresh_active_checks():FAIL
我确信代理和服务器中的 PSK 密钥和 ID 均已正确设置。我的配置(适用于其他代理):
LogFile=C:\Zabbix\zabbix_agentd.log
DebugLevel=5
Server=hidden_address
ListenPort=10051
Hostname=hidden_name
ServerActive=hidden_address
EnableRemoteCommands=1
TLSConnect=psk
TLSAccept=psk
TLSPSKFile=C:\Zabbix\conf\client.txt
TLSPSKIdentity=hidden_id
两侧的端口均已打开,并且我已经使用 Powershell 中的 Test-NetConnection 检查过,我可以通过指定端口 (10051) 从代理连接到服务器。
知道我还能检查什么或尝试做什么来解决这个问题吗?
答案1
这通常是由于使用的 zabbix 代理在 TLS/PSK 实现方面存在错误而导致的。我建议检查 zabbix 版本的已知问题部分https://www.zabbix.com/documentation/4.0/manual/installation/known_issues如果可能的话,使用 LTS zabbix 版本。
我自己遇到了适用于 Windows 的 4.0.0 zabbix 代理的问题(我认为),它没有正确编译 TLS 支持。
请确保 PSK 字符串与C:\Zabbix\conf\client.txtzabbix 前端中的字符串匹配。
但是,如果您正在使用经过验证可以正常工作的 zabbix 代理,那么这里还有一些其他提示:
我建议您检查您的流量,wireshark因为可能是您的网络或服务器导致连接重置。
附注:如果您使用仅活动设置,您可以指定StartAgents = 0和省略Server=配置ListenPort=10051指令。