0

我已经给了 Wazuh manager IP 和用户名和密码。我在笔记本电脑上安装了 wazuh 代理,但它连接到 Manager IP。它没有返回授权密钥并在日志文件中抛出错误。

重要的提示:

我正在使用 VPS 并在其上安装 Wazuh 代理。错误是

2020/10/29 18:01:55 agent-auth: ERROR: Unable to connect to 10.50.51.64:1515
2020/10/29 18:02:01 ossec-agent: ERROR: Corrupt payload (exceeding size) received.
2020/10/29 18:02:01 ossec-agent: WARNING: Polling server '10.50.51.64' failed. Skipping enrollment.
2020/10/29 18:03:01 ossec-agent: ERROR: Corrupt payload (exceeding size) received.
2020/10/29 18:03:01 ossec-agent: WARNING: Polling server '10.50.51.64' failed. Skipping enrollment
4

1 回答 1

0

我想帮助你解决这个问题,但我无法重现它。

从您的日志中,我看到您正在运行一个 4.0 代理,该代理(默认情况下)启用了自动注册功能。警告:

2020/10/29 18:03:01 ossec-agent: WARNING: Polling server '10.50.51.64' failed. Skipping enrollment

当经理通信出现问题时在自动注册尝试期间生成。

这另一个消息:

2020/10/29 18:01:55 agent-auth: ERROR: Unable to connect to 10.50.51.64:1515

似乎是由使用代理身份验证的手动注册尝试产生的。如果启用了自动注册,您实际上不需要手动注册代理,因为它会自动注册,但这不会产生错误,它只是表明 authd 不能正常工作。

最后,这个消息:

2020/10/29 18:02:01 ossec-agent: ERROR: Corrupt payload (exceeding size) received.

表示代理正在接收来自管理器的应答,但它已损坏,可能是由于网络问题。

对于您的消息和日志,我会说代理实际上已注册,但它无法接收生成的密钥(因此,它将无法与经理通信)。

您的网络中的某些配置是否可能会干扰应将密钥发送给代理的管理器响应?您是否尝试过再次清理所有寄存器?10.50.51.64另外,代理可以完全访问该IP吗?

如果您告诉我们您的环境(涉及的操作系统、网络、虚拟化(如果存在)等),我们或许可以为您提供更准确的信息。

于 2020-11-05T15:48:54.297 回答