Ошибка при опросе агента. http: TLS handshake error from *.*.*.*:62156: EOF

Question

При установке все нормально, опрос служб проходит и выдает такое в логе:

2025/09/23 23:30:45.480887 Первоначальное сканирование завершено за 406.9999ms, найдено 1 приложений

2025/09/23 23:30:45.480887 Статистика оптимизированного сканирования: map[concurrent_workers:10 database_size:2 operation_timeout:5s optimized_scan_enabled:true port_check_workers:20 version_command_timeout:3s]

2025/09/23 23:30:46.463032 http: TLS handshake error from *.*.*.*:61953: EOF

2025/09/23 23:30:46.576036 http: TLS handshake error from *.*.*.*:61954: local error: tls: bad record MAC

2025/09/23 23:30:46.753031 http: TLS handshake error from *.*.*.*:61958: local error: tls: bad record MAC

2025/09/23 23:30:47.870432 http: TLS handshake error from *.*.*.*:61967: EOF

2025/09/23 23:30:47.998448 http: TLS handshake error from *.*.*.*:61968: EOF

2025/09/23 23:30:48.172382 Сохранение загруженных SSL сертификатов...

2025/09/23 23:30:48.172382 SSL сертификаты успешно сохранены:

2025/09/23 23:30:48.172382   CA сертификат: C:\Windows\infrax_ca.crt

2025/09/23 23:30:48.172382   Сертификат сервера: C:\Windows\infrax_agent.crt

2025/09/23 23:30:48.172382   Приватный ключ: C:\Windows\infrax_agent.key

2025/09/23 23:30:48.172382 SSL сертификаты успешно загружены и сохранены

2025/09/23 23:30:49.174425 Перезапуск веб-сервера для применения новых SSL сертификатов...

2025/09/23 23:30:49.174425 Перезапускаем веб-сервер...

2025/09/23 23:30:49.174425 Останавливаем веб-сервер...

2025/09/23 23:30:49.174425 Веб-сервер успешно остановлен

2025/09/23 23:30:49.826792 Устанавливаем автоматический режим запуска службы...

2025/09/23 23:30:49.826792 Устанавливаем автоматический режим запуска службы...

2025/09/23 23:30:49.843792 Режим запуска службы InfraxAgent изменен на автоматический

2025/09/23 23:30:49.843792 Режим запуска службы установлен как автоматический

2025/09/23 23:30:49.843792 Режим запуска службы InfraxAgent изменен на автоматический

2025/09/23 23:30:49.843792 Режим запуска службы установлен как автоматический

2025/09/23 23:30:50.175171 Обнаружен CA сертификат, включаем проверку клиентских сертификатов

2025/09/23 23:30:50.175171 TLS конфигурация с проверкой клиентских сертификатов создана успешно

2025/09/23 23:30:50.175171 Настроена проверка клиентских сертификатов

2025/09/23 23:30:50.175171 Веб-сервер запущен на порту 4151

2025/09/23 23:30:50.175171 Веб-сервер успешно перезапущен

2025/09/23 23:30:50.175171 Веб-сервер успешно перезапущен с новыми SSL сертификатами

2025/09/23 23:30:50.175171 Запуск HTTPS сервера на порту 4151

2025/09/23 23:30:50.175171 Доступ по адресу: https://localhost:4151

2025/09/23 23:31:29.022302 http: TLS handshake error from *.*.*.*:62156: EOF

Потом каждую минуту в логе:
 

http: TLS handshake error from *.*.*.*:62156: EOF

Answer 1

Обновите версию Infrax до 0.3, там появился специальный инструмент для диагностики проблем связи с агентами. Сразу после обновления выполните процедуру установки агентов на проблемных серверах -- обновленная версия агентов даст дополнительное логирование проблем TLS.

Запустите диагностику по кнопке с датой последнего успешного соединения с агентом (см. скрин). Если в журнале диагностики будут ошибки, нажмите Скачать отчет (JSON), а также заберите лог агента с целевого сервера и пришлите на support@audit-telecom.ru

Answer 2

Добрый день!

Проверьте, пожалуйста, видит ли ваша система INFRAX в мониторинге что-то кроме простого пинга с проблемного узла? 

Например:

• Метрики CPU и загрузку процессора

• Использование оперативной памяти

Comments

Нет, даже ОС не определяет. Но время успешного получения данных от агента есть.

---

Можете уточнить, какая версия операционной системы установлена на узле и каким образом был развернут агент — вручную или через интерфейс INFRAX?

---

Windows Server 2016 Standart

Установлен через интерфейс.

---

Дмитрий, добрый день!

Не удалось воспроизвести аналогичную ошибку в тестовой среде; прошу прислать архив логов через «О программе» → «Выгрузить информацию для технической поддержки» на support@audit-telecom.ru, а также уточнить сетевую связанность между сервером INFRAX и узлом (есть ли прямое соединение, прокси/балансировщик/IDS/антивирус и т.д.).

---

сеть между серверами через VPN на микротиках. трафик прозрачно ходит.

отправил файл на почту.

Answer 3

Если в результате информация от агента не поступает (нет никаких графиков кроме пинга), значит соединение дропается на этапе хэндшейка TLS:

http: TLS handshake error from *.*.*.*:62156: EOF

Давайте проверим на каком этапе это происходит - прямо из контейнера infrax, чтобы учесть влияние всех промежуточных элементов. 

Откройте терминал контейнера через приложение docker desktop (раздел exec) или через терминал хоста infrax:

docker exec -it infrax-infrax-1 bash

Убедитесь что вы находитесь в контейнере infrax

ls /opt/infrax

(покажет: api  data  logs  sessions_records  version.txt web)

В контейнере infrax установите утилиты ping / telnet (нужен интернет):

apt update && apt install -y iputils-ping telnet

Теперь проверьте последовательно:

1. Связь с сервером по порту 4151 (если соединение не устанавливается или сразу же рвется, значит проблема на стороне сервера / или файрволл)

telnet your-server-ip 4151

2. Стабильность канала в целом (если есть разрывы или пинги больше 1 секунды, то в этом проблема - ловим таймаут)

ping your-server-ip

3. Рассинхронизация по MTU (если появляется сообщение о необходимости задать больший размер пакета, значит проблема в MTU)

ping -M do -s 1470 your-server-ip