Versions Compared

Old Version 6

changes.mady.by.user Shinken Trainee

Saved on

compared with

New Version Current

changes.mady.by.user Quentin Soubeyrol

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltruefalse
Panel
titleSommaire

Table of Contents
maxLevel4
stylenone

Contexte

Vous retrouverez dans cette page les erreurs fréquentes liées à une mauvaise configuration, authentification ou problèmes de connexion.

Les Erreurs

service snmpd start
Excerpt
Section

Erreurs de connexion ( communes à tous les checks )


Section
Section

timeout

TODO

UNKNOWN – Transport error : failed to send request: request timed out

L’hôte supervisé a mis trop de temps à répondre à la requête.

Info

Note : ce problème peut également provenir d’un mauvais port configuré, d’un port fermé sur l’hôte supervisé, ou si le service WinRM est stoppé sur l'hôte supervisé.

Panel

Image Added

Section

Résolution :

La commande ci dessous permet de voir l'état du service WinRM :

Code Block
languagetext
themeEmacs
Get-Service WinRM


Il est possible de le démarrer ou de le configurer pour se lancer automatiquement avec les commandes suivantes :

Code Block
languagetext
themeEmacs
# Redémarrer le service WinRM :
Restart-Service WinRM

# Configurer le démarrage automatique
Set-Service -Name WinRM -StartupType Automatic
Section
Section

failed to lookup address information: Name or service not known

UNKNOWN – Transport error : sent request failed: connection refused

L'hôte à refusé la connection ; ou bien son pare-feu.

  • Il se peut que vôte service WinRM ne soit pas lancé
  • ou que votre pare-feu ne soit pas configuré.


Panel

Image Added

Section
Section

UNKNOWN – Transport error : sent request failed: host is not reachable

L'hôte n'a pas pu recevoir la requête. Vérifiez votre réseau, routeur, pare-feu et nom d'hôte.

Panel

Image Added

Section
Section

UNKNOWN – Transport error : sent request failed: DNS resolution failed

Le nom de l’hôte n’a pas pu être résolu. Vérifiez que l’adresse renseignée est correcte et que le serveur DNS est accessible.

Panel

Image Added

Section
Section

UNKNOWN – Transport error : failed to build request: given uri is invalid

Le nom de l’hôte n'est pas une URI valide. Vérifiez que l’adresse renseignée est correcte.

Panel

Image Added

TODO

Section
Section
Authentication

UNKNOWN – Authentication NTLM failed : NTLM is not supported by the server

NTLM n'est pas activé sur l'hôte à superviser.

Panel

Image RemovedImage Added

Section

Résolution :

Vous pouvez :

  • Activer NTLM sur l'hôte supervisé avec la commande suivante :

    Code Block
    themeEmacs
    winrm set winrm/config/service/auth '@{Negotiate="true"}'
  • Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"
Section
Section
Authentication

UNKNOWN – Authentication NTLM failed : Unauthorized

La connexion NTLM n'a pas été autorisé. Les raisons possibles sont :

  • Le couple utilisateur / mot de passe n'est pas valide
  • L'utilisateur n'existe pas

  • Winrm n'a pas été configuré avec la commande :

    Code Block
    themeEmacs
    winrm quickconfig
  • L'utilisateur n'appartient pas aux groupes nécessaires aux permissions WinRM


Panel

Image RemovedImage Added

Section

Résolution :


Il faut s'assurer d'avoir correctement appliqué les configurations décrites dans les sections "Configuration de WinRM" et "Configuration de l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée Configuration du Windows supervisé pour le pack windows-by-WinRM__shinken ).

Section
Section
Authentication

UNKNOWN – Authentication Basic failed : Basic is not supported by the server

L'authentification basic n'est pas activé sur l'hôte à superviser.

Panel

Image RemovedImage Added

Section

Résolution :

Vous pouvez :

  • Activer Basic sur l'hôte supervisé avec la commande suivante, et authoriser autoriser les communications non - chiffrées :

    Code Block
    themeEmacs
    winrm set winrm/config/service/auth '@{Basic="true"}'
winrm set winrm/config/service '@{AllowUnencrypted="true"}'
  • Choisir un autre mode d'authentification, en modifiant la donnée "WINDOWS_BY_WINRM__AUTHMETHOD"
Section
Section
Authentication

UNKNOWN – Authentication Basic failed : Unauthorized

La connection NTLM connexion basic n'a pas été authoriséautorisé. Les raisons possibles sont :

  • Le couple utilisateur / mot de passe n'est pas valide
  • L'utilisateur n'existe pas

  • Winrm n'a pas été configuré avec la commande :

    Code Block
    themeEmacs
    winrm quickconfig
  • L'utilisateur n'appartient pas aux groupes necessaires nécessaires aux permissions WinRM


Panel

Image RemovedImage Added

Section

Résolution :


Il faut s'assurer d'avoir correctement appliqué les configurations décrite décrites dans les sections "Configuration de WinRM" et "Configuration de l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée Configuration du Windows supervisé pour le pack windows-by-WinRM__shinken ).

Section

Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )

Section
Section
Response

UNKNOWN – Response fault error: Code: s:Sender, Subcode: w:AccessDenied, Reason: Access is denied.

L'utilisateur utilisé n'a pas accès à l'éxécution de commandes à distances.

Panel

Image RemovedImage Added

Section

Résolution :

Il est important de donner les accès "Read" et "Invoke" à l'utilisateur de supervision afin qu'il puisse lire des ressources et éxécuter des commandes sur l'hôte supervisé.

Il faut s'assurer d'avoir correctement appliqué la configuration décrite dans la section "Permissions WinRM pour l'utilisateur" ( Voir la page NEW_PAGE - SPAC-27 - Configuration de l'hôte supervisée Configuration du Windows supervisé pour le pack windows-by-WinRM__shinken ).

En SNMPv2 ou SNMPv3, assurez-vous que la communauté (SNMPv2) ou l'utilisateur (SNMPv3) utilisé sur l'hôte supervisé dispose des permissions nécessaires pour accéder à l'arbre SNMP.

Image Removed

Image Removed

RESOLUTION :
Section

Erreurs de configuration de l'hôte à superviser ( communes à tous les checks )

Section
Info

Les instructions suivantes sont à exécuter sur l'hôte supervisé.

Arrêtez le service SNMP.

Code Block
themeEmacs
service snmpd stop

Ouvrez le fichier de configuration SNMP. ( "/etc/snmp/shinken/linux-by-SNMP__shinken.conf" ou "/etc/snmp/snmpd.conf" selon votre configuration ).

Code Block
themeEmacs
vim /etc/snmp/shinken/linux-by-SNMP__shinken.conf
# vim /etc/snmp/snmpd.conf

Configuration SNMPv2 :

Vérifiez que la communauté dispose bien des autorisations nécessaires.

Code Block
themeConfluence
#       sec.name        source        community
com2sec notConfigUser   default       public
 
#       groupName       securityModel  securityName
group   notConfigGroup  v1             notConfigUser
group   notConfigGroup  v2c            notConfigUser

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1
 
#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

  • com2sec : Associe un nom de sécurité notConfigUser à la communauté SNMP public.

  • group : Associe ce nom de sécurité à un groupe notConfigGroup pour SNMPv2c.

  • view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).

  • access : Donne à notConfigGroup un accès en lecture à la vue shinken.

Configuration SNMPv3

Pour SNMPv3, assurez-vous que l'utilisateur SNMP est bien défini avec les bons droits d'accès.

Code Block
themeConfluence
#       groupName       securityModel  securityName
group   notConfigGroup  usm            shinken

#       name          incl/excl     subtree         mask(optional)
view    shinken       included      .1.3.6.1

#        group           context  sec.model  sec.level  prefix  read        write  notif
access   notConfigGroup  ""       any        noauth     exact   shinken  none   none

Explication des paramètres :

  • group : Associe cet utilisateur au groupe notConfigGroup .

  • view : Définit une vue nommée shinken qui inclut tout l'arbre SNMP ( .1.3.6.1 ).

  • access  : Donne à notConfigGroup un accès en lecture sécurisé à la vue shinken.

Redémarrez le service SNMP  :

Code Block
themeEmacs
Section

MONITORED HOST - BAD STATE – Command execution Failed. Permission denied.

L'utilisateur utilisé n'a pas accès aux objets CIM, necessaire à la supervision de la machine.

Panel

Image Added

Section

Résolution :

Il est necessaire de donner les accès à distance aux objets CIMv2 et StandardCimv2.

Il faut s'assurer d'avoir correctement appliqué la configuration décrite dans la section "Autorisation aux objets CIM" ( Voir la page  Configuration du Windows supervisé pour le pack windows-by-WinRM__shinken ).

Section
Section

UNKNOWN – Command execution Failed. [...] Provider failure

L'utilisateur utilisé n'a pas accès aux objets CIM. Les permissions sont en cours d'application.

Panel

Image Added

Section

Résolution :


L'erreur survient après la modification des droits aux objets CIM de l'utilisateur. Il suffit d'attendre ou de redémarrer la machine afin que les permissions s'actualisent.

Excerpt Include
Ntp Sync by WinRM
Ntp Sync by WinRM
nopaneltrue

Excerpt Include
Connection Failed by WinRM
Connection Failed by WinRM
nopaneltrue

Services Matching [ $KEY$ ] by WinRM

Excerpt Include
Service $KEY$ State by WinRM
Service $KEY$ State by WinRM
nopaneltrue

Erreurs de configuration du poller shinken

Erreurs communes à certains checks

Section

POLLER - BAD STATE – Permission denied


Les checks concernés sont :

  • Network Interfaces by WinRM
  • Stats Disks by WinRM


Le poller qui exécutera les checks nécessite un droit d'écriture et de lecture dans le répertoire décrit par WINDOWS_BY_WINRM__POLLER-SHARED-WORKING-FOLDER-BASE-PATH/WINDOWS_BY_WINRM__POLLER-SHARED-WORKING-FOLDER-TMP-DIRNAME, par défaut /tmp/shinken .

Vous pouvez obtenir les erreurs suivantes :

Panel

Image Added

Panel

Image Added


Résolution


Info
titleRemarque

Cette série de commandes ne peut être effectuée qu'en ayant les droits root.

Donc en étant connecté au compte root ou en ayant fait la commande "su" au préalable.

Info

Les instructions suivantes sont à exécuter sur vos pollers

Code Block
themeEmacs
titleUtilisation
shinken_tmp_dirname="shinken"
mkdir --parents /tmp/$shinken_tmp_dirname
chown -R root:shinken /tmp/$shinken_tmp_dirname
chmod -R g+rwx /tmp/$shinken_tmp_dirname


Explication


1.  La commande mkdir --parents /tmp/$shinken_tmp_dirname crée un récursivement un répertoire.

2. La commande chown -R root:shinken /tmp/$shinken_tmp_dirname modifie le groupe du dossier /tmp/shinken.

  • Cela garantit que des droits peuvent être appliqués au groupe shinken sur ce dossier.

3. La commande chmod -R g+rwx /tmp/$shinken_tmp_dirname applique immédiatement les droits nécessaires au dossier /tmp/shinken pour le groupe shinken.

  • Les droits de lecture, d'écriture et d'exécution sont ajoutés au dossier. Cela permet aux sondes de créer et lire des fichiers dans le dossier /tmp/shinken.


Warning

Il est nécessaire d'adapter la variable shinken_tmp_dirname si vous avez modifié l'un des deux variables suivantes :

  • WINDOWS_BY_WINRM__POLLER-SHARED-WORKING-FOLDER-BASE-PATH
  • WINDOWS_BY_WINRM__POLLER-SHARED-WORKING-FOLDER-TMP-DIRNAME