问题描述
我给了Wazuh管理员IP,用户名和密码。我在笔记本电脑上安装了wazuh代理,但它已连接到Manager IP。它不会返回Authorization密钥并在日志文件中引发错误。
重要提示:
我正在使用VPS并在其上安装Wazuh代理。错误是
2020/10/29 18:01:55 agent-auth: ERROR: Unable to connect to 10.50.51.64:1515
2020/10/29 18:02:01 ossec-agent: ERROR: Corrupt payload (exceeding size) received.
2020/10/29 18:02:01 ossec-agent: WARNING: Polling server '10.50.51.64' Failed. Skipping enrollment.
2020/10/29 18:03:01 ossec-agent: ERROR: Corrupt payload (exceeding size) received.
2020/10/29 18:03:01 ossec-agent: WARNING: Polling server '10.50.51.64' Failed. Skipping enrollment
解决方法
我想为您解决这个问题,但我无法重现。
从您的日志中,我看到您正在运行一个4.0代理,该代理默认情况下启用了自动注册功能。警告:
2020/10/29 18:03:01 ossec-agent: WARNING: Polling server '10.50.51.64' failed. Skipping enrollment
在自动注册尝试期间,如果管理者交流出现问题。
这条其他消息:
2020/10/29 18:01:55 agent-auth: ERROR: Unable to connect to 10.50.51.64:1515
似乎由使用agent-auth的手动注册尝试产生。如果启用了自动注册,您实际上不需要手动注册代理,因为它会自动注册,但这不会产生错误,只是表明authd不能正常工作。
最后,此消息:
2020/10/29 18:02:01 ossec-agent: ERROR: Corrupt payload (exceeding size) received.
表明代理正在从管理器收到请求,但它可能已因网络问题而损坏。
对于您的消息和日志,我想说代理实际上已经注册了,但是它不能接收生成的密钥(因此,它将无法与管理器通信)。
您网络中的某些配置是否有可能干扰应该将密钥发送给代理的管理器响应?您是否尝试过再次清理寄存器中的所有内容?另外,该IP 10.50.51.64是否可以从代理完全访问?
如果您向我们介绍您的环境(涉及的操作系统,网络,虚拟化(如果存在)等),我们可能会为您提供更准确的信息。