このページで
3 トラブルシューティング
一般的な推奨事項
- 問題が発生しているケースでは、どのコンポーネントがTLSクライアントとして動作し、どのコンポーネントがTLSサーバーとして動作しているかをまず把握してください。
Zabbixサーバー、プロキシ、およびエージェントは、それらの間のやり取りに応じて、いずれもTLSサーバーおよびクライアントとして動作する可能性があります。
たとえば、パッシブチェックのためにZabbixサーバーがエージェントに接続する場合、ZabbixサーバーはTLSクライアントとして動作します。エージェントはTLSサーバーの役割になります。
プロキシからアクティブチェックの一覧を要求するZabbixエージェントは、TLSクライアントとして動作します。プロキシはTLSサーバーの役割になります。
zabbix_getおよびzabbix_senderユーティリティは常にTLSクライアントとして動作します。 - Zabbixは相互認証を使用します。
各側は相手側を検証し、接続を拒否する場合があります。
たとえば、エージェントに接続するZabbixサーバーは、エージェントの証明書が無効な場合、直ちに接続を閉じることがあります。逆の場合も同様で、サーバーからの接続を受け入れるZabbixエージェントは、サーバーがエージェントによって信頼されていない場合、接続を閉じることがあります。 - TLSクライアント側とTLSサーバー側の両方でログファイルを確認してください。
接続を拒否した側には、拒否した正確な理由がログに記録されている場合があります。もう一方の側では、より一般的なエラーのみが報告されることがよくあります(例: "Connection closed by peer"、"connection was non-properly terminated")。 - 暗号化の設定ミスにより、実際の原因をまったく示していない分かりにくいエラーメッセージが表示されることがあります。
以下の各節では、トラブルシューティングに役立つよう、メッセージと考えられる原因の一覧を(網羅的ではありませんが)示しています。
異なる暗号ツールキット(OpenSSL、GnuTLS)は、同じ問題状況でも異なるエラーメッセージを出力することが多い点に注意してください。
エラーメッセージは、両側で使用されている暗号ツールキットの特定の組み合わせによっても異なる場合があります。