Zabbix3.0でRSA証明書ベースの暗号化
いつもお世話になっております。
OS:CentOS 7.2
Zabbix: 3.0.1
OpenSSL:1.0.1
zabbixサーバ自身のアイテム取得をRSA証明書ベースの暗号化で試みようとしたところ、zabbix_agentd.logに以下のログが出力され続けます。
---------------
failed to accept an incoming connection: from 127.0.0.1: unencrypted connections are not allowed
---------------
zabbix_server.conf で追加したのは以下となります。
---------------
TLSCAFile=/etc/zabbix/Cert/zabbix_ca_file
TLSCertFile=/etc/zabbix/Cert/zabbix.crt
TLSKeyFile=/etc/zabbix/Cert/zabbix.key
---------------
zabbix_agentd.conf で追加したのは以下となります。
---------------
TLSConnect=cert
TLSAccept=cert
TLSCAFile=/etc/zabbix/Cert/zabbix_ca_file
TLSCertFile=/etc/zabbix/Cert/zabbix.crt
TLSKeyFile=/etc/zabbix/Cert/zabbix.key
---------------
WebUIでもホストの暗号化タブから「ホストへの接続」=証明書、「ホストからの接続」=証明書とし、エージェントの状態もグリーンとなっています。
また、最新データからもアクティブ/パッシブでのアイテムの値も取得できているのですが、なぜこのログが出力され続けているのかご教授頂けないでしょうか。
TNK - 投稿数: 4769
アイテムとしてZabbixエージェントが利用するポート番号へのアク
セスチェックをするような監視項目を追加していたりしませんか?
そのログが出力される間隔などとも合わせて確認してみてください。
かかし - 投稿数: 52
ご指摘の通りnet.tcp.service[tcp,,10050]を設定しておりました。
この設定を無効としたところ、該当のログは出力されなくなりました。
有難う御座いました。