Databáze znalostí je tu pro vás 24/7. Neváhejte se zeptat.

Databáze znalostí: Firmy > Konzole pro vzdálenou správu

Co dělat, pokud agenti nekomunikují s konzolí pro správu?

Autor: | Poslední úprava: 11.09.2015 11:02:18

Agenti, kteří zajišťují vlastní komunikaci klienta s konzolí pro správu (ERA, ESMC, ESET PROTECT), se standardně synchronizují každých 60 sekund, pokud tedy politikou nenastavíte jiný interval. Nejpozději po druhé synchronizaci agenta byste měli v konzoli vidět podrobnosti každé stanice. Vynutit synchronizaci agenta můžete také pomocí příkazu Probudit z kontextového menu konzole. Pokud nainstalovaní agenti na jednotlivých stanicích nekomunikují se serverem, je nutné z protokolů agenta zjisti příčinu a tu poté odstranit.

Nejčastější důvody, proč se agent nedokáže spojit se serverem, jsou následující:

Chybějící prostupy v interní síti
Blokování používaných portů síťovým firewallem, nefungující služba DNS
Chybně vygenerovaný certifikát s nesprávnými či omezenými vlastnostmi, které neodpovídají veřejnému klíči certifikační autority ERA serveru
K replikaci je více dat, než kolik je konfigurací povoleno přenést
Agent se připojuje k nepodporované verzi serveru

Vodítkem při řešení problému s komunikací agenta jsou vždy jeho protokoly. Ty najdete na každé stanici v umístění:

Windows XP: C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
Windows Vista a novější: C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
Linux: /var/log/eset/RemoteAdministrator/Agent/
macOS: /Library/Application Support/com.eset.remoteadministrator.agent/Logs/

Protokoly agenta

last-error.html – protokol (tabulka) souhrnně zobrazující poslední zaznamenané chyby při chodu agenta.
software-install.log – textový protokol posledních úloh vzdálené instalace, kterou agent provedl.
software-uninstall.log – textový protokol posledních úloh vzdálené odinstalace, kterou agent provedl.
status.html – tabulka ukazující aktuální stav komunikace (synchronizace) agenta s ERA serverem.
trace.log – podrobný protokol zahrnující veškeré činnosti i chyby agenta.

Pokud agent správně komunikuje s ERA serverem, status.html vypadá takto:

Status log

nahoru

Řešení problémů

Blokovaná komunikace či nedostupný ERA server

Díky nedostupnosti ERA serveru se nezdaří replikace dat mezi agentem a ERA serverem:

Status log

Pokud je ERA server nedostupný na portu 2222, od prvotní komunikace agenta se nezdaří žádná replikace:

Status log

Záznamy v trace.log:

Error: NetworkModule [Thread 30e4]: Unable to resolve any endpoints.resolve: (0x2af9), Není znám žádný takový hostitel 2016-11-01 09:17:20 Error: CReplicationModule [Thread be0]: CReplicationManager: Replication (network) connection to 'host: "SERVER.domena.xxx" port: 2222' failed with: Unable to resolve any endpoints.resolve: (0x2af9), Není znám žádný takový hostitel

Error: NetworkModule [Thread 9d0]: Unable to resolve any endpoints.resolve: (0x2afc), Požadovaný název je platný, ale nebyla nalezena žádná data požadovaného typu typu
Error: CReplicationModule [Thread f1c]: CReplicationManager: Replication (network) connection to 'host: "SERVER.domena.xxx" port: 2222' failed with: (0x274c), Pokus o připojení selhal, protože připojená strana v časovém intervalu řádně neodpověděla, nebo vytvořené připojení selhalo, protože neodpověděl připojený hostitel

Řešením je prověřit "viditelnost" ERA serveru z problematických stanic a případná úprava pravidel v síťovém i aplikačním firewallu. S úpravou vám pomohou tyto články:

» Jaké adresy a porty povolit ve firewallu pro produkty ESET?
» Jaké porty používá ESET Remote Administrator 6?
» Proč v ERA Web konzoly nevidím počítače?
» Proč v ERA vidím počítač pod jiným názvem?

Je dobré vědět:
Uvedená chyba se může zobrazit také v případě, kdy na stanici nebo serveru dojde ke změně data a času. V případě virtualizovaného prostředí a použití virtuální appliance doporučujeme nastavit synchronizaci času s doménovým řadičem.

nahoru

Chyby související s certifikáty

Pokud vlastnosti certifikátu ERA serveru nekorespondují s názvem nebo IP adresou serveru, na kterou se snaží ERA Agent připojit, nedojde k ověření komunikace:

Status log - SubjectAltName

Pokud vlastnosti certifikátu agenta nekorespondují s údaji v databázi ERA serveru, agent sice vlastní certifikát považuje za správný, ale nezdaří se navázání komunikace s ERA serverem, ten certifikát agenta odmítne:

Status log

Certifikát agenta a serveru je podepsán jinou certifikační autoritou, případně certifikační autorita není nainstalována v kořenovém úložišti certifikátů:

Status log - Incorrect/unknown certificate or key format

Pokud jste certifikát zamítli nebo je přetížená databáze:

Status log - connection closed by remote peer

Záznamy v trace.log:

Error: CAgentSecurityModule [Thread 2ac]: Certificated user verification failed with: NodVerifyCertificateChain failed: NodVerifyTrustResult: 6, NVT_NotTrustedRoot, X509ChainStatus: 0x10000, X509CSF_PartialChain
Error: NetworkModule [Thread ec0]: Receive: NodSslWriteEncryptedData: Handshake failed to complete., ResolvedIpAddress:192.168.0.1, ResolvedHostname:, ResolvedPort:2222
Error: NetworkModule [Thread ec0]: Protocol failure for session id 2, error:Receive: NodSslWriteEncryptedData: Handshake failed to complete.
Error: CReplicationModule [Thread 154]: CReplicationManager: Replication (network) connection to 'host: "xxx.domena.local" port: 2222' failed with: Receive: NodSslWriteEncryptedData: Handshake failed to complete.

Řešením je v ERA konzoly vygenerovat pro agenta/server certifikát nový se standardní hvězdičkou v adrese. Ponechte tedy všechny vlastnosti certifikátu ve výchozích obecných hodnotách. Heslo pro certifikát také není nutné. Po vygenerování nového certifikátu proveďte opakované nasazení agenta na stanice.

Generování nového certifikátu

nahoru

Překročen limit na množství odesílaných dat

Pokud má agent nebo jiná komponenta infrastruktury k dispozici velké množství dat k replikaci a data se nestihnou do dalšího intervalu replikace na server přenést, v trace.logu se mohou zobrazit níže uvedené chyby:

Error: CReplicationManager: Failed to start replication, replication link '00000000-0000-0000-7007-000000000001' (Automatic replication (REGULAR)) is already in use

CReplicationManager: Failed to start replication, replication link '00000000-0000-0000-7007-000000000001' (Automatic replication (OUT_OF_ORDER)) is already in use

Error: CDataMinersModule [Thread 1234]: CDefaultWriteLogHandler: Failed to write log of type FUNCTIONALITY_PROBLEMSDETAILS_STATUS with error: SQLiteException [code=0xd, error: database or disk is full]: sqlite3_step failure

Pro vyřešení vytvořte politiku pro dotčenou komponentu a zvedněte limit pro množství odesílaných dat, případně upravte interval připojení.

Úprava konfigurace na limit odesílaných dat

nahoru

Používáte novější verzi agenta než serveru

ESET Management Agent používá pro komunikaci s ESET Security Management Center odlišný protokol, než ERA Agent ve verzi 6. Oba protokoly nejsou vzájemně kompatibilní, proto pokud jste aktualizovali agenta na verzi 7 a připojuje se stále k serveru/proxy ve verzi 6, zobrazí se na klientovi následující chyba:

Agent ve verzi 7, server ve verzi 6

Je dobré vědět:
Pokud ani na základě tohoto článku nedokážete donutit agenta ke komunikaci, kontaktujte technickou podporu a připojte složku se všemi protokoly agenta.

nahoru

Štítky: ERA Agent nekomunikuje, agent troubleshooting,

Nejnovější články z Databáze znalostí
Všechny novinky z centra technické podpory
Nové produkty pro domácnosti
Nové produkty pro firmy
Aktuální hrozby
Beta verze
Důležitá oznámení
Customer Advisories
WeLiveSecurity (informace ze světa cyber security)