TLSエラー
お世話になっています。
普段問題なく監視できているので気づかなかったのですが、Zabbix ServerとZabbix Proxy間で
TLSエラーが頻発しています。
Zabbix Server側
failed to accept an incoming connection: from 1.1.1.1: TLS handshake returned error code 5::
Zabbix Proxy側
Unable to connect to the server [2.2.2.2]:10051 [TCP successful, cannot establish TLS to [[2.2.2.2]:10051]: SSL_connect() I/O error: [104] Connection reset by peer]. Will retry every 1 second(s)
Connection restored.
Zabbix ServerとZabbix Proxy間はPSKでの暗号化を行っています。
プロキシモードはアクティブで、暗号化のプロキシからの接続はPSKのみに設定しています。
Zabbix Server側
OS:CentOS6.9 64bit
zabbix:zabbix_server (Zabbix) 3.0.9
openssl:openssl-1.0.1e-57.el6.x86_64
Zabbix Proxy側
OS:CentOS6.9 64bit
zabbix:zabbix_proxy (Zabbix) 3.0.9
openssl:openssl-1.0.1e-57.el6.x86_64
Zabbix Proxy配下にあるZabbix Agentのアイテムの値は、正常にZabbix Server側で
見ることができるため、無視してよいのか、何らかの問題を抱えているのか判断がつきません。
以上、宜しくお願いします。
TNK - 投稿数: 4769
メッセージから推測するとしたらは、TLSで接続する際のプロトコ
ル処理中に、何らかの理由でネットワークコネクションが切断され
たのではないかと思われます。
ZabbixサーバーとZabbixプロキシ間のネットワーク機器で、無通信
が発生したらコネクションを切るなどの制限がかかっていませんか?
切れたとしても、再度接続しなおすようになっていたはずですので、
監視はできているのだと思います。
YSoe09 - 投稿数: 21
返信ありがとうございます。
なるほど。
となると、アクティブモードでZabbix Proxy -> Zabbix ServerのTCPコネクションは、
接続しっぱなしということですね。
Zabbix Server側、Zabbix Proxy側ともFireWallがInternet側にあるため、
ここでTCPのアイドルタイムアウトが発生しているという現象と理解しました。
仕様であり、動作上の問題はないことからクローズとしたいと思います。
ありがとうございました。