Skip to main content
Question

Execute command failed avec l'agent centreon en TLS insecure

  • February 17, 2026
  • 4 replies
  • 115 views

Forum|alt.badge.img+1

J’ai fait mes tests en NO TLS et toutes mes commandes de vérifications marchaient mais dès lors que je passe en TLS insecure, toutes mes commandes de vérifications passent en “Host {...} is down” et ma commande de vérification de l’hôte elle passe en execute command failed (OS-Windows-Centreon-Monitoring-agent-Host-Alive). Pourtant voici ce que me remontent les logs sur l’hôte : 

[2026-02-17 10:57:57.894] [centreon-monitoring-agent] [info] [main_win.cc:219] centreon-monitoring-agent start
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [streaming_server.cc:174] create grpc server listening on 0.0.0.0:4317
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [grpc_server.cc:57] encrypted server listening on 0.0.0.0:4317 cert: -----BEGIN..., key: -----BEGIN..., ca: ....
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:89] server default compression deflate
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:99] server set max message length to 4194304
[2026-02-17 11:01:55.615] [centreon-monitoring-agent] [info] [main_win.cc:368] SvcCtrlHandler 4

 

Sur mon serveur centreon, je suis bien en contrôle passif avec une connexion initiée par le collecteur. 

 

4 replies

Forum|alt.badge.img+3
  • Centreonian
  • February 17, 2026

Bonjour,

Avez vous vérifié que vous n’avez pas d’erreur coté engine?

Le plus souvent, le problème vient du CN du certificat qui ne matche pas avec le nom DNS du serveur. Si tel est le cas, vous pouvez bypasser le nom DNS de l’hôte en remplissant le champs common name coté engine.


Forum|alt.badge.img+1
  • Author
  • Steward *
  • February 17, 2026

Bonjour, 

Vu que je suis en TLS Insecure, j’ai configuré mon certificat en bypassant le nom DNS en remplissant le CN par le même nom coté engine. D’après les logs j’ai aucune erreur coté engine. De plus, ces lignes là montrent bien que la connexion sécurisée est en place : 

[2026-02-17 10:57:57.894] [centreon-monitoring-agent] [info] [main_win.cc:219] centreon-monitoring-agent start
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [streaming_server.cc:174] create grpc server listening on 0.0.0.0:4317
[2026-02-17 10:57:57.895] [centreon-monitoring-agent] [info] [grpc_server.cc:57] encrypted server listening on 0.0.0.0:4317 cert: -----BEGIN..., key: -----BEGIN..., ca: ....
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:89] server default compression deflate
[2026-02-17 10:57:57.898] [centreon-monitoring-agent] [debug] [grpc_server.cc:99] server set max message length to 4194304
[2026-02-17 11:01:55.615] [centreon-monitoring-agent] [info] [main_win.cc:368] SvcCtrlHandler 4 


fmattes
Centreonian
Forum|alt.badge.img+10
  • Centreonian
  • February 24, 2026

Bonjour,

Avez-vous suivi les étapes de troubleshoting ? https://docs.centreon.com/fr/docs/cma/cma-troubleshooting/ , si oui, tout est-il conforme ?

Pouvez-vous copier ici votre otl_server.jsonainsi que la configuration de CMA (regedit ou fichier .json) sur l’hote ? 


Forum|alt.badge.img+1
  • Author
  • Steward *
  • February 26, 2026

J'ai bien suivi les étapes du troubleshooting mais ça ne marche pas mieux... Lorsque je suis en NO TLS, ça marche parfaitement (le collecteur se connecte à l'agent dans mon cas), mais dès lors que je bascule en TLS insecure, ça ne marche plus. Je suis en TLS insecure avec comme but d'utiliser un CN commun pour tous mes hôtes que je superviserais. Voila mon fichier otl_server.json sur mon collecteur :

Et voilà mon regedit sur mon hôte : 

Sur mon hôte la connexion sécurisé TLS semble être établie : 

Mes fichiers de certificats autosignés sur mon collecteur ont (normalement) les bons droits. 

En relançant des vérifications forcées sur mon collecteur, j'ai toujours des execute command failed et un host is down : 

Merci d'avance, Milo