このページで
3 トラブルシューティング
一般的な推奨事項
- 問題が発生しているケースで、どのコンポーネントがTLSクライアントとして動作し、どのコンポーネントがTLSサーバーとして動作しているかを、まず把握してください。
Zabbixサーバー、プロキシ、エージェントは、それらの間のやり取りに応じて、いずれもTLSサーバーおよびクライアントとして動作する可能性があります。
例えば、Zabbixサーバーがパッシブチェックのためにエージェントへ接続する場合、TLSクライアントとして動作します。エージェントはTLSサーバーの役割になります。
Zabbixエージェントがプロキシにアクティブチェックの一覧を要求する場合、TLSクライアントとして動作します。プロキシはTLSサーバーの役割になります。
zabbix_getおよびzabbix_senderユーティリティは、常にTLSクライアントとして動作します。 - Zabbixは相互認証を使用します。
各側は相手を検証し、接続を拒否することがあります。
例えば、Zabbixサーバーがエージェントへ接続する際、エージェントの証明書が無効であれば、直ちに接続を閉じることがあります。逆に、サーバーからの接続を受け入れるZabbixエージェントは、サーバーがエージェントに信頼されていない場合、接続を閉じることがあります。 - 両側、つまりTLSクライアント側とTLSサーバー側のログファイルを確認してください。
接続を拒否した側には、拒否した正確な理由が記録されている場合があります。もう一方の側では、より一般的なエラー(例: "Connection closed by peer"、"connection was non-properly terminated")しか報告されないことがよくあります。 - 暗号化の設定ミスにより、実際の原因をまったく示していない分かりにくいエラーメッセージが表示されることがあります。
以下の各サブセクションでは、トラブルシューティングに役立つよう、メッセージと考えられる原因の一覧を(網羅的ではありませんが)示しています。
同じ問題の状況でも、異なる暗号ツールキット(OpenSSL、GnuTLS)では異なるエラーメッセージが出力されることが多い点に注意してください。
エラーメッセージは、両側で使用されている暗号ツールキットの特定の組み合わせによっても異なる場合があります。