Page History

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true
scroll-html	true

Panel

title	Sommaire

Table of Contents

maxLevel	4
style	none

Contexte

Vous retrouverez dans cette page les erreurs fréquentes liées à une mauvaise configuration, authentification ou problèmes de connexion.

Les Erreurs

Excerpt

Section

Erreurs de connexion ( communes à tous les checks )

Section

Section
timeout

La connexion SNMP est configuré par défaut pour se couper si aucune réponse n'est perçu après cinq secondes ( paramétrable avec LINUX-BY-SNMP__TIMEOUT ).

Cette erreur peut intervenir lorsque :

Aucun accès réseau n'est disponible vers l'hôte.
En SNMP v1 ou v2, la communauté utilisée est incorrecte.
En SNMP v3, la clef privée ( LINUX-BY-SNMP__V3-PASSPHRASE-PRIV ) utilisée est incorrecte.

Section

Section
failed to lookup address information: Name or service not known

La résolution DNS de l'hôte a échoué.

Section

Section
Authentication NTLM failed : NTLM is not supported by the server

NTLM n'est pas activé sur l'hôte à supervisé.

Panel
Image Added

Section
Résolution :

Vous pouvez :

Activer NTLM sur l'hôte supervisé avec la commande suivante :
Code Block
theme Emacs
winrm set winrm/config/service/auth '@{Negotiate="true"}'
Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"

Section

Section
Authentication NTLM failed : Unauthorized

La connection NTLM n'a pas été authorisé. Les raisons possibles sont :

Le couple utilisateur / mot de passe n'est pas valide
L'utilisateur n'existe pas
Winrm n'a pas été configuré avec la commande :
Code Block
theme Emacs
winrm quickconfig
L'utilisateur n'appartient pas aux groupes necessaires aux permissions WinRM

Panel
Image Added

Section
Résolution :

Il faut s'assurer que la configuration WinRM de l'utilisateur de supervision soit bien appliqué sur l'hôte supervisé. ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Section

Section
Authentication Basic failed : Basic is not supported by the server

L'authentification basic n'est pas activé sur l'hôte à supervisé.

Panel
Image Added

Section
Résolution :

Vous pouvez :

Activer Basic sur l'hôte supervisé avec la commande suivante, et authoriser les communications non-chiffrées :
Code Block
theme Emacs
winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}'
Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"

Section

Section
Authentication Basic failed : Unauthorized

La connection NTLM n'a pas été authorisé. Les raisons possibles sont :

Le couple utilisateur / mot de passe n'est pas valide
L'utilisateur n'existe pas
Winrm n'a pas été configuré avec la commande :
Code Block
theme Emacs
winrm quickconfig
L'utilisateur n'appartient pas aux groupes necessaires aux permissions WinRM

Panel
Image Added

Section
Résolution :

Il faut s'assurer que la configuration WinRM de l'utilisateur de supervision soit bien appliqué sur l'hôte supervisé. ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Il faut s'assurer d'avoir correctement appliqué les configuration décrite dans les sections "Configuration de WinRM" et "Configuration de l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Section

Section
Response fault error: Code: s:Sender, Subcode: w:AccessDenied, Reason: Access is denied.

L'utilisateur utilisé n'a pas accès à l'éxécution de commandes à distances.

Panel
Image Added

Section
Résolution :

Il est important de donner les accès "Read" et "Invoke" à l'utilisateur de supervision afin qu'il puisse lire des ressources et éxécuter des commandes sur l'hôte supervisé.

Il faut s'assurer d'avoir correctement appliqué la configuration décrite dans la section "Permissions WinRM pour l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

401

Mauvais username

Mauvais mdp

auth_method pas authorisé

allow_unencrypted = false

Les deux erreurs suivantes peuvent arriver sur la version SNMPv2 et SNMPv3.

Section
Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )
Section

Info

Section

En SNMPv2 ou SNMPv3, assurez-vous que la communauté (SNMPv2) ou l'utilisateur (SNMPv3) utilisé sur l'hôte supervisé dispose des permissions nécessaires pour accéder à l'arbre SNMP.

RESOLUTION :

Info
Les instructions suivantes sont à exécuter sur l'hôte supervisé.

Arrêtez le service SNMP.

Code Block

theme	Emacs

service snmpd stop

Ouvrez le fichier de configuration SNMP. ( "/etc/snmp/shinken/linux-by-SNMP__shinken.conf" ou "/etc/snmp/snmpd.conf" selon votre configuration ).

Code Block

theme	Emacs

vim /etc/snmp/shinken/linux-by-SNMP__shinken.conf
# vim /etc/snmp/snmpd.conf

Configuration SNMPv2 :

Vérifiez que la communauté dispose bien des autorisations nécessaires.

Code Block

theme	Confluence

#       sec.name        source        community
com2sec notConfigUser   default       public
 
#       groupName       securityModel  securityName
group   notConfigGroup  v1             notConfigUser
group   notConfigGroup  v2c            notConfigUser

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1
 
#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

com2sec : Associe un nom de sécurité notConfigUser à la communauté SNMP public.
group : Associe ce nom de sécurité à un groupe notConfigGroup pour SNMPv2c.
view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).
access : Donne à notConfigGroup un accès en lecture à la vue shinken.

Configuration SNMPv3

Pour SNMPv3, assurez-vous que l'utilisateur SNMP est bien défini avec les bons droits d'accès.

Code Block

theme	Confluence

#       groupName       securityModel  securityName
group   notConfigGroup  usm            shinken

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1

#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

group : Associe cet utilisateur au groupe notConfigGroup .
view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).
access : Donne à notConfigGroup un accès en lecture sécurisé à la vue shinken.

Redémarrez le service SNMP :

Code Block

theme	Emacs

service snmpd start

Page tree

Versions Compared

Old Version 4

New Version 5

Key

Contexte

Les Erreurs

Erreurs de connexion ( communes à tous les checks )

timeout

failed to lookup address information: Name or service not known

Authentication NTLM failed : NTLM is not supported by the server

Résolution :

Authentication NTLM failed : Unauthorized

Résolution :

Authentication Basic failed : Basic is not supported by the server

Résolution :

Authentication Basic failed : Unauthorized

Résolution :

Response fault error: Code: s:Sender, Subcode: w:AccessDenied, Reason: Access is denied.

Résolution :

401

Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )