Problème "La connexion a été réinitialisée" sur l'interface web Centreon
Bonjour,
Je suis en train de tester des plugin packs sur mon serveur de test, jusqu’à hier tout marche bien.
Mais depuis ce matin j’ai un problème étrange en modifiant un hôte ou un service. En fait si je clique sur “sauvegarder” après avoir modifié la conf d’un service ou d’un hôte, j’aurai un écran comme ça :
Par contre je peux modifier les conf de “Notification”, “Utilisateurs”,etc. Ce n’est que la conf dans la partie “Service” et “Hôte” qui me pose problème.
Est-ce qu’il s’agit d’un problème niveau BDD?
Merci d’avance.
Page 1 / 1
Bonjour @huangzequan
Pouvez-vous essayer de regarder dans la console du navigateur si vous avez des erreurs? Voici un exemple avec Chrome (F12 pour ouvrir le debugger avant la sauvegarde).
Pouvez-vous aussi vérifier les fichiers de logs suivants:
/var/log/centreon/sql-error.log
/var/log/php-fpm/centreon-error.log
@huangzequan également il pourrait être intéressant de tester avec différents navigateurs. Ce message peut également signifier un blocage par un équipement tiers comme un WAF (Web Application Firewall).
Bonjour @sims24,
Merci pour votre réponse.
En suivant votre instruction, j’ai trouvé un comportement anormal d’un “POST” suite à un sauvegarde d’un hôte :
Par rapport à celui d’une commande qui a réussi :
J’ai également vérifié les deux logs que vous avez mentionnés, apparemment ils sont vides.
J’utilisais Firefox, je viens de tester sous Chrome et j’ai le même résultat. Pour moi il n’y a pas de blocage intermédiaire. En effet, ce type d’erreur m’est arrivée avant, mais elle n’a affecté que sur certains objets spécifiques. Par exemple je pouvais pas ajouter dans la balise “EXTRAOPTION” la valeur “--http-backend=curl” pour mes serveurs web (toutes les autres valeurs ça va), mais le lendemain quand je refaisais l’ajout ça a marché...
Bonjour,
It looks like something blocks JS execution.
> Cela ressemble quand même à un blocage du Java Script.
Are you using Massive change action to modify EXTRAOPTION macro value? > Utilisez vous la fonction massive change pour changer la valeur de la macro EXTRAOPTION ?
Bonjour,
Non j’utilise pas la fonction massive.
Bonjour,
Est-ce que pour vous c’est un problème provenant de l’extérieur du centreon ? J’ai le même problème sur mon serveur de production actuel ayant une version plus supportée. On va bientôt le migrer sur le nouveau serveur.
Merci d’avance.
Bonjour,
Oui, les cas où nous avons rencontré cette erreur était lorsque des pare-feu (dernier cas connu avec PaloAlto) bloquaient les requêtes.
Bonjour,
On vient de restaurer le serveur de test vers un backup réalisé avant l’incident, là tout marche bien.
Donc est-ce que je peux en déduire que le problème qui a entraîné le blocage javascript est sur le serveur centreon lui-même ? Ce problème est apparu le 24/12/2021 matin, jusqu’à 23/12/2021 après-midi tout marchait bien.
Je voudrais retrouver la cause de ce problème pour pouvoir l’éviter sur le serveur de prod, mais j’avoue que j’ai aucune idée sur son origine…
Encore, merci pour toutes vos réponses.
Bonjour,
Maintenant j’ai fait des restaurations pour avoir sur la main un serveur normal avant l’incident et ce même serveur après l’incident pour faire des comparaisons des fichiers de conf et de log etc. Est-ce que vous avez des suggestions pour les endroits à vérifier surtout ?
Effectivement il y a une entrée dans /var/log/centreon/sql-error.log-20211222 :
Effectivement j’ai trouvé des choses dans /var/log/httpd/error_log semblant liées à mon problème.
Le error log est un peu longue dont voici un extrait :
Il y a en gros 3 types d’erreurs : Connection reset by peer/Processing incomplete/timeout
J’ai trouvé dans /var/log/php-fpm/centreon-error.log les lignes suivantes qui ne sont pas très parlantes:
Merci, ces logs confirment le diagnostic initial.
Une mise à jour ou un changement d’équipement à du être réalisé entre vous (le navigateur) et le serveur hébergeant Centreon. C’est généralement le cas lorsque des NGF (Next Gen Firewall) sont déployés avec des configurations par défaut qui bloquent les requêtes de type “POST”.
Je vous invite à vous rapprocher des personnes gérant le réseau afin de leur poser la question.
Simon
Bonjour,
Merci beaucoup, on a trouvé la cause pour ce problème. C’est effectivement le profil trend micro deep security appliqué sur le serveur centreon qui bloquait les requêtes POST (hôte/service). En plus le paloalto bloque aussi les requêtes POST (centreon engine conf). Pour le moment on a modifié les règles correspondantes en mode alert au lieu de prevent comme une solution temporaire.
Est-ce que vous avez des exclusions officielles pour centreon à déployer sur les produits de sécurité ? J’ai fait une recherche dans votre documentation mais je les ai pas trouvées.
De toute façon, un grand merci pour m’avoir aidé dans mon dépannage.
Zequan
Bonjour,
Super nouvelle. Non nous n'avons pas cela mais je fais remonter le besoin.
Merci pour le détail du blocage cela aidera d'autres utilisateurs.