Seit der neuen Version 2.2 kann bzw. muss der Agent die Informationen per TLS bereitstellen, sodass diese in verschlüsselter Form beim CheckMK Server ankommen.
Nachdem der Agent erfolgreich auf dem Zielrechner installiert ist, muss folgender Befehl auf der Kommandozeile des Zielrechners ausgeführt werden:
Wichtig ist, dass dabei der Host nach der Installation des Agenten zuerst auf der CheckMK Admin Oberfläche hinzugefügt werden muss. Dieser erkennt alle Services und zeigt nun an, dass die TLS Verschlüsselung nicht aktiviert sei und meldet deshalb eine Warnung aus.
cmk-agent-ctl register --server <IP_DES_CHECKMK_SERVERS> --site <Monitoring_Site> --user <checkmkuser> --hostname <hostname_wie_in_checkmk_hinterlegt>
Hierbei muss cmk-update-agent ebenfalls registriert werden, dies passiert mit dem Automation-User!
# IP um den Agenten zu übertragen, evtl. muss der User (root) angepasst werden. IP=10.0.150.9 # check-mk-agent (Dateiname muss angepasst werden) scp ~/Downloads/check-mk-agent_2.2-abcabcabcmk-update-agent_all.deb root@$IP:/tmp # Aufräumen der vorhandenen Agenten ssh root@$IP apt remove check-mk-agent ssh root@$IP rm -rf /var/lib/check_mk_agent/cache ssh root@$IP rm -rf /etc/cmk-update-agent.state ssh root@$IP rm -rf /var/lib/check_mk # Installation des neuen Agenten (Dateiname muss angepasst werden) ssh root@$IP apt install /tmp/check-mk-agent_2.2-abcabcabcmk-update-agent_all.deb # Registrierung des Update Plugins ssh root@$IP cmk-update-agent register --secret SeCrEtKeY_ToP_SeCr3T # Übertragung der Daten an den CheckMK Server ssh root@$IP check_mk_agent update -r ssh root@$IP check_mk_agent register