Agenti, kteří zajišťují vlastní komunikaci klienta s konzolí pro správu (ERA, ESMC, ESET PROTECT), se standardně synchronizují každých 60 sekund, pokud tedy politikou nenastavíte jiný interval. Nejpozději po druhé synchronizaci agenta byste měli v konzoli vidět podrobnosti každé stanice. Vynutit synchronizaci agenta můžete také pomocí příkazu Probudit z kontextového menu konzole. Pokud nainstalovaní agenti na jednotlivých stanicích nekomunikují se serverem, je nutné z protokolů agenta zjisti příčinu a tu poté odstranit.
Nejčastější důvody, proč se agent nedokáže spojit se serverem, jsou následující:
Vodítkem při řešení problému s komunikací agenta jsou vždy jeho protokoly. Ty najdete na každé stanici v umístění:
Windows XP: C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs Windows Vista a novější: C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs Linux: /var/log/eset/RemoteAdministrator/Agent/ macOS: /Library/Application Support/com.eset.remoteadministrator.agent/Logs/

- last-error.html – protokol (tabulka) souhrnně zobrazující poslední zaznamenané chyby při chodu agenta.
- software-install.log – textový protokol posledních úloh vzdálené instalace, kterou agent provedl.
- software-uninstall.log – textový protokol posledních úloh vzdálené odinstalace, kterou agent provedl.
- status.html – tabulka ukazující aktuální stav komunikace (synchronizace) agenta s ERA serverem.
- trace.log – podrobný protokol zahrnující veškeré činnosti i chyby agenta.
Pokud agent správně komunikuje s ERA serverem, status.html vypadá takto:

nahoru
Řešení problémů
Blokovaná komunikace či nedostupný ERA server
Díky nedostupnosti ERA serveru se nezdaří replikace dat mezi agentem a ERA serverem:

Pokud je ERA server nedostupný na portu 2222, od prvotní komunikace agenta se nezdaří žádná replikace:

Záznamy v trace.log:
Error: NetworkModule [Thread 30e4]: Unable to resolve any endpoints.resolve: (0x2af9), Není znám žádný takový hostitel 2016-11-01 09:17:20 Error: CReplicationModule [Thread be0]: CReplicationManager: Replication (network) connection to 'host: "SERVER.domena.xxx" port: 2222' failed with: Unable to resolve any endpoints.resolve: (0x2af9), Není znám žádný takový hostitel
Error: NetworkModule [Thread 9d0]: Unable to resolve any endpoints.resolve: (0x2afc), Požadovaný název je platný, ale nebyla nalezena žádná data požadovaného typu typu
Error: CReplicationModule [Thread f1c]: CReplicationManager: Replication (network) connection to 'host: "SERVER.domena.xxx" port: 2222' failed with: (0x274c), Pokus o připojení selhal, protože připojená strana v časovém intervalu řádně neodpověděla, nebo vytvořené připojení selhalo, protože neodpověděl připojený hostitel
Řešením je prověřit "viditelnost" ERA serveru z problematických stanic a případná úprava pravidel v síťovém i aplikačním firewallu. S úpravou vám pomohou tyto články:
» Jaké adresy a porty povolit ve firewallu pro produkty ESET? » Jaké porty používá ESET Remote Administrator 6? » Proč v ERA Web konzoly nevidím počítače? » Proč v ERA vidím počítač pod jiným názvem?
![Věděli jste]() |
Je dobré vědět: Uvedená chyba se může zobrazit také v případě, kdy na stanici nebo serveru dojde ke změně data a času. V případě virtualizovaného prostředí a použití virtuální appliance doporučujeme nastavit synchronizaci času s doménovým řadičem.
|
nahoru
Chyby související s certifikáty
Pokud vlastnosti certifikátu ERA serveru nekorespondují s názvem nebo IP adresou serveru, na kterou se snaží ERA Agent připojit, nedojde k ověření komunikace:

Pokud vlastnosti certifikátu agenta nekorespondují s údaji v databázi ERA serveru, agent sice vlastní certifikát považuje za správný, ale nezdaří se navázání komunikace s ERA serverem, ten certifikát agenta odmítne:

Certifikát agenta a serveru je podepsán jinou certifikační autoritou, případně certifikační autorita není nainstalována v kořenovém úložišti certifikátů:

Pokud jste certifikát zamítli nebo je přetížená databáze:

Záznamy v trace.log:
Error: CAgentSecurityModule [Thread 2ac]: Certificated user verification failed with: NodVerifyCertificateChain failed: NodVerifyTrustResult: 6, NVT_NotTrustedRoot, X509ChainStatus: 0x10000, X509CSF_PartialChain
Error: NetworkModule [Thread ec0]: Receive: NodSslWriteEncryptedData: Handshake failed to complete., ResolvedIpAddress:192.168.0.1, ResolvedHostname:, ResolvedPort:2222
Error: NetworkModule [Thread ec0]: Protocol failure for session id 2, error:Receive: NodSslWriteEncryptedData: Handshake failed to complete.
Error: CReplicationModule [Thread 154]: CReplicationManager: Replication (network) connection to 'host: "xxx.domena.local" port: 2222' failed with: Receive: NodSslWriteEncryptedData: Handshake failed to complete.
Řešením je v ERA konzoly vygenerovat pro agenta/server certifikát nový se standardní hvězdičkou v adrese. Ponechte tedy všechny vlastnosti certifikátu ve výchozích obecných hodnotách. Heslo pro certifikát také není nutné. Po vygenerování nového certifikátu proveďte opakované nasazení agenta na stanice.

nahoru
Překročen limit na množství odesílaných dat
Pokud má agent nebo jiná komponenta infrastruktury k dispozici velké množství dat k replikaci a data se nestihnou do dalšího intervalu replikace na server přenést, v trace.logu se mohou zobrazit níže uvedené chyby:
Error: CReplicationManager: Failed to start replication, replication link '00000000-0000-0000-7007-000000000001' (Automatic replication (REGULAR)) is already in use
CReplicationManager: Failed to start replication, replication link '00000000-0000-0000-7007-000000000001' (Automatic replication (OUT_OF_ORDER)) is already in use
Error: CDataMinersModule [Thread 1234]: CDefaultWriteLogHandler: Failed to write log of type FUNCTIONALITY_PROBLEMSDETAILS_STATUS with error: SQLiteException [code=0xd, error: database or disk is full]: sqlite3_step failure
Pro vyřešení vytvořte politiku pro dotčenou komponentu a zvedněte limit pro množství odesílaných dat, případně upravte interval připojení.

nahoru
Používáte novější verzi agenta než serveru
ESET Management Agent používá pro komunikaci s ESET Security Management Center odlišný protokol, než ERA Agent ve verzi 6. Oba protokoly nejsou vzájemně kompatibilní, proto pokud jste aktualizovali agenta na verzi 7 a připojuje se stále k serveru/proxy ve verzi 6, zobrazí se na klientovi následující chyba:


nahoru
Štítky: ERA Agent nekomunikuje, agent troubleshooting,
|