„HTTP Push Data Advanced Sensor“ – Remote Probe (TLS1.2)

„HTTP Push Data Advanced Sensor“ – Remote Probe (TLS1.2)

Aktuell bei einem Kunden bin ich dabei, „HTTP Push Data Advanced“- Sensoren auf einer PRTG Remote Probe zu implementieren, mit dem Hintergrund, dass die kommunizierten Informationen innerhalb eines Remote Standortes verbleiben sollen (Remote Server > Remote Probe).

Alles eigentlich ganz einfach, da ich das am Hauptstandort mit dem Core Server schon ein dutzend Mal erfolgreich eingerichtet habe… Jetzt stellte sich beim Einrichten an der Remote Probe heraus, dass der entsprechende, sichere Port 5051 (TLS1.2) nicht geöffnet werden kann bzw. überhaupt darauf gelauscht wird. Resultat: Der „HTTP Push“- Sensor erhält keine Informationen zum Entgegennehmen.

PRTG Network Monitor – Manual:
https://www.paessler.com/manuals/prtg/http_push_data_advanced_sensor

Jedoch steht kein Vermerk im Manual vom PRTG selbst hierzu, dass eine Remote Probe noch weitere Aktionen benötigt, damit der Port 5051 für die sichere Kommunikation genutzt werden kann!

Aktuelle Lösung:
Das Geheimnis liegt darin, dass eine Remote Probe dieselben Zertifikate lokal zu liegen haben muss, wie die, die auf dem Core Server unter dem Installations-Pfad: „C:\Program Files (x86)\PRTG Network Monitor\cert“ abgelegt sind.

Folgende Dateien müssen vom Core Server kopiert und auf der Remote Probe eingefügt werden:

  • prtg.cert
  • prtg.key
  • root.pem

Nach Anlage eines neuen „HTTP Push Daten“- Sensors, öffnet sich nun auch der Port 5051.

Kontrolle:
Kommandozeile > netstat -ano | find „:5051“

Aktuell ungeklärt bleibt:
Jetzt stellt sich nur die Frage, ob bei Ablauf des Zertifikats, die „HTTP Push“- Sensoren aufhören zu funktionieren, weil der Port sich auf der Remote Probe wieder zu schließen beginnt. Das konnte ich aktuell noch nicht austesten… wird sich somit zeigen müssen!

Leave a Comment

Time limit is exhausted. Please reload CAPTCHA.