Table of Contents

3 故障排除

一般建议

  • 首先了解哪些组件充当 TLS 客户端,哪个组件在出现问题时充当 TLS 服务器。 Zabbix server、proxies和agents,取决于它们之间的交互,都可以用作 TLS 服务器和客户端。 例如,Zabbix server充当TLS客户端连接到agent进行被动检查。Agent充当 TLS 服务器的角色。
    Zabbix agent充当 TLS 客户端从proxy请求活动检查列表。Proxy充当 TLS 服务器的角色。
    "zabbix_get"和"zabbix_sender"应用程序始终充当 TLS 客户端。
  • Zabbix 使用相互身份验证。
    每一方都会验证其对等方,并可能拒绝连接。
    例如,如果agent的证书无效,连接到agent的 Zabbix server可以立即关闭连接。反之亦然 - 如果server不受agent信任,则接受来自server的连接的Zabbix agent也可以关闭连接。
  • 检查两端的日志文件 - 在 TLS 客户端和 TLS 服务器中。 拒绝连接的一方可以记录被拒绝的确切原因。另一方经常报告相当一般的错误(例如,"对等方关闭的连接","连接未正确终止")。
  • 有时,错误配置的加密会导致令人困惑的错误消息,而无法指向真正的原因。 在下面的小节中,我们尝试提供(仍有未尽之处)消息和可能原因的集合,以帮助进行故障排除。 请注意,不同的加密工具包(OpenSSL,GnuTLS)在相同的问题情况下通常会产生不同的错误消息。 有时,错误消息甚至取决于双方加密工具包的特定组合。