Petit ennui : Les agents n'envoient plus rien au serveur.
Depuis environ le 11 avril les données des clients ne sont plus reçues par la machine serveur.
L'analyse des logs montre un message, un peu cryptique, après chaque redémarrage :
getaddrinfo: Name or service not known
Sans autre explication et aidé par quelques congés j'ai presque un mois pour trouver une solution !
En fait il m'aurait probablement suffi de porter mon attention sur la ligne suivante des logs :
ossec-remoted(1206): ERROR: Unable to Bind port '1514'
Qui m'aurait probablement ouvert les yeux ou au moins mis sur la piste.
Je ne sais pas ce qu'il s'est passé aux environ du 11/04 mais "getaddrinfo" s'est mis à ne plus donner de résultat ??? alors que le DNS fonctionne parfaitement bien.
La solution : mettre dans le fichier "/etc/hosts" une ligne avec l'adresse IP de communication avec les clients et le nom du serveur : "192.168.2.2 xxxxx xxxxx.yyy.zzz".
C'est d'ailleurs ce que je fais en général, mais j'avais du l'oublier ici.
Depuis OSSEC reçoit de nouveau les données des clients, la commande suivante permet de vérifier lla "bonne" ouverture du port UDP/1514 :
lsof -Pn | grep UDP | grep :1514
ossec-rem 9692 ossecr 4u IPv4 41151085 0t0 UDP *:1514
ossec-rem 9692 9694 ossecr 4u IPv4 41151085 0t0 UDP *:1514
.....
Comme quoi il vaut mieux bien lire les logs en cas de problème !!!