Could not complete SSL handshake エラーについて

投稿者: | 2016年7月22日

前回のNSClient++とNagiosの設定をしているときになかなか接続ができずNagiosが出力しているログを見ると次のようなエラーが発生していました。
Could not complete SSL handshake
エラーの内容の通り、Nagiosが監視対象サーバに対して接続ができていない状態です。
接続できない理由としてポートが開いてなかったりとか対象サーバを見つけられないなどいろいろ考えられます。
ひとますNSClient++(以下NSCP)の設定を確認してみると下記のように監視対象のサーバは設定しているようでした。
※NSCPの設定ファイルは「「C:\Program Files\NSClient++\nsclient.ini」です。

; Undocumented key
allowed hosts = 10.252.30.0/23

続いてNSCPのログを確認してみると次のようにエラーが出力されていました。

2016-07-08 13:47:19: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2
2016-07-08 13:47:50: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2
2016-07-08 13:51:18: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2
2016-07-08 13:51:49: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2
2016-07-08 13:52:19: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2
2016-07-08 13:52:50: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2

内容を見ていると、「10.250.1.2」のホストからの接続を拒否しています。
「10.250.1.2」は監視サーバの2枚目のNICでそこからのアクセスを拒否しているということになっています。
Nagiosの監視は監視サーバから監視対象へのアクセスのため、監視サーバが使用するNICのIPを許可する必要がありました。
なので下記のようにアクセスされる可能性のあるIPを指定することとしました。

; Undocumented key
allowed hosts = 10.252.1.0/24

設定ファイルを書き換えた後、NSCPのサービスを再起動するとエラーは解消され、監視も正常に動作しました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA