Page History

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true
scroll-html	true

Panel

title	Sommaire

Table of Contents

maxLevel	4
style	none

Contexte

Vous retrouverez dans cette page les erreurs fréquentes liées à une mauvaise configuration, authentification ou problèmes de connexion.

Les Erreurs

Excerpt

Section

Erreurs de connexion ( communes à tous les checks )

Section

Section
timeout

TODO

Section

Section
failed to lookup address information: Name or service not known

TODO

Section

Section
Authentication NTLM failed : NTLM is not supported by the server

NTLM n'est pas activé sur l'hôte à superviser.

Panel

Section
Résolution :

Vous pouvez :

Activer NTLM sur l'hôte supervisé avec la commande suivante :
Code Block
theme Emacs
winrm set winrm/config/service/auth '@{Negotiate="true"}'
Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"

Section

Section
Authentication NTLM failed : Unauthorized

La connexion NTLM n'a pas été autorisé. Les raisons possibles sont :

Le couple utilisateur / mot de passe n'est pas valide
L'utilisateur n'existe pas
Winrm n'a pas été configuré avec la commande :
Code Block
theme Emacs
winrm quickconfig
L'utilisateur n'appartient pas aux groupes nécessaires aux permissions WinRM

Panel

Section
Résolution :

Il faut s'assurer d'avoir correctement appliqué les configurations décrites dans les sections "Configuration de WinRM" et "Configuration de l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Section

Section
Authentication Basic failed : Basic is not supported by the server

L'authentification basic n'est pas activé sur l'hôte à superviser.

Panel

Section
Résolution :

Vous pouvez :

Activer Basic sur l'hôte supervisé avec la commande suivante, et authoriser autoriser les communications non - chiffrées :
Code Block
theme Emacs
winrm set winrm/config/service/auth '@{Basic="true"}' winrm set winrm/config/service '@{AllowUnencrypted="true"}'
Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"

Section

Section
Authentication Basic failed : Unauthorized

La connection NTLM connexion basic n'a pas été authoriséautorisé. Les raisons possibles sont :

Le couple utilisateur / mot de passe n'est pas valide
L'utilisateur n'existe pas
Winrm n'a pas été configuré avec la commande :
Code Block
theme Emacs
winrm quickconfig
L'utilisateur n'appartient pas aux groupes necessaires aux permissions WinRM

Panel

Section
Résolution :

Il faut s'assurer d'avoir correctement appliqué les configurations décrite dans les sections "Configuration de WinRM" et "Configuration de l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Section
Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )

Section

Section
Response fault error: Code: s:Sender, Subcode: w:AccessDenied, Reason: Access is denied.

L'utilisateur utilisé n'a pas accès à l'éxécution de commandes à distances.

Panel

Section
Résolution :

Il est important de donner les accès "Read" et "Invoke" à l'utilisateur de supervision afin qu'il puisse lire des ressources et éxécuter des commandes sur l'hôte supervisé.

Il faut s'assurer d'avoir correctement appliqué la configuration décrite dans la section "Permissions WinRM pour l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

Section

Section
Command execution Failed. Permission denied.

L'utilisateur utilisé n'a pas accès aux objets CIM, necessaire à la supervision de la machine.

Panel
Image Added

Section
Résolution :

Il est necessaire de donner les accès à distance aux objets CIMv2 et StandardCimv2.

Il faut s'assurer d'avoir correctement appliqué la configuration décrite dans la section "Autorisation aux objets CIM" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée pour le pack windows-by-WinRM__shinken ).

service snmpd start

Section

Section
Command execution Failed. Permission denied. [...] Provider failure

L'utilisateur utilisé n'a pas accès aux objets CIM. Les permissions sont en cours d'application.

Panel
Image Added

Section
Résolution :

L'erreur survient après la modification des droits aux objets CIM de l'utilisateur. Il suffit d'attendre ou de redémarrer la machine afin que les permissions s'actualisent.

Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )

Section

En SNMPv2 ou SNMPv3, assurez-vous que la communauté (SNMPv2) ou l'utilisateur (SNMPv3) utilisé sur l'hôte supervisé dispose des permissions nécessaires pour accéder à l'arbre SNMP.

Image Removed

RESOLUTION :

Info
Les instructions suivantes sont à exécuter sur l'hôte supervisé.

Arrêtez le service SNMP.

Code Block

theme	Emacs

service snmpd stop

Ouvrez le fichier de configuration SNMP. ( "/etc/snmp/shinken/linux-by-SNMP__shinken.conf" ou "/etc/snmp/snmpd.conf" selon votre configuration ).

Code Block

theme	Emacs

vim /etc/snmp/shinken/linux-by-SNMP__shinken.conf
# vim /etc/snmp/snmpd.conf

Configuration SNMPv2 :

Vérifiez que la communauté dispose bien des autorisations nécessaires.

Code Block

theme	Confluence

#       sec.name        source        community
com2sec notConfigUser   default       public
 
#       groupName       securityModel  securityName
group   notConfigGroup  v1             notConfigUser
group   notConfigGroup  v2c            notConfigUser

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1
 
#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

com2sec : Associe un nom de sécurité notConfigUser à la communauté SNMP public.
group : Associe ce nom de sécurité à un groupe notConfigGroup pour SNMPv2c.
view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).
access : Donne à notConfigGroup un accès en lecture à la vue shinken.

Configuration SNMPv3

Pour SNMPv3, assurez-vous que l'utilisateur SNMP est bien défini avec les bons droits d'accès.

Code Block

theme	Confluence

#       groupName       securityModel  securityName
group   notConfigGroup  usm            shinken

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1

#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

group : Associe cet utilisateur au groupe notConfigGroup .
view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).
access : Donne à notConfigGroup un accès en lecture sécurisé à la vue shinken.

Redémarrez le service SNMP :

Code Block

theme	Emacs

Page tree

Versions Compared

Old Version 6

New Version 7

Key

Contexte

Les Erreurs

Erreurs de connexion ( communes à tous les checks )

timeout

failed to lookup address information: Name or service not known

Authentication NTLM failed : NTLM is not supported by the server

Résolution :

Authentication NTLM failed : Unauthorized

Résolution :

Authentication Basic failed : Basic is not supported by the server

Résolution :

Authentication Basic failed : Unauthorized

Résolution :

Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )

Response fault error: Code: s:Sender, Subcode: w:AccessDenied, Reason: Access is denied.

Résolution :

Command execution Failed. Permission denied.

Résolution :

Command execution Failed. Permission denied. [...] Provider failure

Résolution :

Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )