因?yàn)楣拘枰^等保二級，需要一個(gè)系統(tǒng)來過等保測評，公司內(nèi)網(wǎng)比較簡單且OA、官網(wǎng)等系統(tǒng)部署在云端，所以就搭建了一個(gè)zabbix機(jī)房運(yùn)維監(jiān)控系統(tǒng)來對公司的打印機(jī)、交換機(jī)等設(shè)備進(jìn)行監(jiān)控。上上周等由于EDR設(shè)備強(qiáng)制在公司下發(fā)策略，需要每個(gè)客戶端都要安裝，把公司的有線和無線地址都寫進(jìn)策略里面去了，Zabbix又是搭建在有線網(wǎng)段。

上網(wǎng)行為管理策略圖

由于EDR是并聯(lián)在核心路由器上的，上網(wǎng)行為管理是串聯(lián)在核心路由器與互聯(lián)網(wǎng)防火墻之間的，所有流量都需要經(jīng)過此設(shè)備，所有我們需要在上網(wǎng)行為管理上做策略才有用；

告警測試圖

由于釘釘告警很久沒有收到消息，所以就上zabbix上看了下，發(fā)現(xiàn)有告警但是不能發(fā)送到釘釘中所有就判斷zabbix有問題，我就去查看zabbix日志

zabbix問題圖

zabbix日志

這時(shí)我看到日志中有CA和SSL字眼我最開始想到的是因?yàn)樾枰^等保測評而給zabbix系統(tǒng)添加的https造成的，所有我查了很多資料，也查看了很多論壇也沒有找到原因，刪除CA證書和卸載Openssl都沒有用，還嘗試了各種的辦法刪除ssl文件等也不行，最后重啟這個(gè)萬能大法也不行。最后我在仔細(xì)查看日志發(fā)現(xiàn)curl: (60) Peer's Certificate issuer is not recognized.字眼，curl有種很熟悉的感覺，后面我想著隨便嘗試下curl? www.baidu.com；

Curl測試圖

發(fā)現(xiàn)了一個(gè)奇怪的地方，https://10.1.15.2:4430這個(gè)不是EDR內(nèi)網(wǎng)的地址嗎，然后我就突然想起公司內(nèi)網(wǎng)在上網(wǎng)行為管理上做的策略，而這個(gè)zabbix地址也在策略里面，所以我就懷疑是因?yàn)檫@個(gè)導(dǎo)致的zabbix告警不能正常發(fā)送到釘釘上，流量會(huì)被重定向到EDR主機(jī)上，后面我就嘗試將上網(wǎng)行為管理上的策略關(guān)閉后重新發(fā)送測試告警信息發(fā)現(xiàn)正常了。