Question

Execute command failed avec l'agent centreon en TLS insecure

Forum|Forum|12 days ago
February 17, 2026
4 replies
115 views

+1

Milo
Steward *

J’ai fait mes tests en NO TLS et toutes mes commandes de vérifications marchaient mais dès lors que je passe en TLS insecure, toutes mes commandes de vérifications passent en “Host {...} is down” et ma commande de vérification de l’hôte elle passe en execute command failed (OS-Windows-Centreon-Monitoring-agent-Host-Alive). Pourtant voici ce que me remontent les logs sur l’hôte :

[2026-02-17 10:57:57.894] [centreon-monitoring-agent] [info] [main_win.cc:219] centreon-monitoring-agent start
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [streaming_server.cc:174] create grpc server listening on 0.0.0.0:4317
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [grpc_server.cc:57] encrypted server listening on 0.0.0.0:4317 cert: -----BEGIN..., key: -----BEGIN..., ca: ....
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:89] server default compression deflate
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:99] server set max message length to 4194304
[2026-02-17 11:01:55.615] [centreon-monitoring-agent] [info] [main_win.cc:368] SvcCtrlHandler 4

Sur mon serveur centreon, je suis bien en contrôle passif avec une connexion initiée par le collecteur.

J

+3

jcr
Centreonian
Forum|Forum|12 days ago
February 17, 2026

Bonjour,

Avez vous vérifié que vous n’avez pas d’erreur coté engine?

Le plus souvent, le problème vient du CN du certificat qui ne matche pas avec le nom DNS du serveur. Si tel est le cas, vous pouvez bypasser le nom DNS de l’hôte en remplissant le champs common name coté engine.

Like

M

+1

Milo
Author
Steward *
Forum|Forum|12 days ago
February 17, 2026

Bonjour,

Vu que je suis en TLS Insecure, j’ai configuré mon certificat en bypassant le nom DNS en remplissant le CN par le même nom coté engine. D’après les logs j’ai aucune erreur coté engine. De plus, ces lignes là montrent bien que la connexion sécurisée est en place :

[2026-02-17 10:57:57.894] [centreon-monitoring-agent] [info] [main_win.cc:219] centreon-monitoring-agent start
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [streaming_server.cc:174] create grpc server listening on 0.0.0.0:4317
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [grpc_server.cc:57] encrypted server listening on 0.0.0.0:4317 cert: -----BEGIN..., key: -----BEGIN..., ca: ....
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:89] server default compression deflate
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:99] server set max message length to 4194304
[2026-02-17 11:01:55.615] [centreon-monitoring-agent] [info] [main_win.cc:368] SvcCtrlHandler 4

Like

+10

fmattes
Centreonian
Forum|Forum|5 days ago
February 24, 2026

Bonjour,

Avez-vous suivi les étapes de troubleshoting ? https://docs.centreon.com/fr/docs/cma/cma-troubleshooting/ , si oui, tout est-il conforme ?

Pouvez-vous copier ici votre otl_server.jsonainsi que la configuration de CMA (regedit ou fichier .json) sur l’hote ?

Florian MATTES - Group Product Manager - Data collection

Like

M

+1

Milo
Author
Steward *
Forum|Forum|3 days ago
February 26, 2026

J'ai bien suivi les étapes du troubleshooting mais ça ne marche pas mieux... Lorsque je suis en NO TLS, ça marche parfaitement (le collecteur se connecte à l'agent dans mon cas), mais dès lors que je bascule en TLS insecure, ça ne marche plus. Je suis en TLS insecure avec comme but d'utiliser un CN commun pour tous mes hôtes que je superviserais. Voila mon fichier otl_server.json sur mon collecteur :