Problema
Nenhum dado aparece no New Relic após a desativação do TLS 1.0. Você verificou se o TLS 1.0 está desabilitado inspecionando a seguinte chave de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client
O TLS 1.0 será desativado se "Enabled"
estiver definido como 0
e "DisabledByDefault"
estiver definido como 1
.
Além disso, você também deve ter notado uma mensagem de erro no log do agente New Relic devido a esse problema; por exemplo:
- NewRelic ERROR: Unable to connect to the New Relic service at collector.newrelic.com:443 : System.Net.WebException:The request was aborted: Could not create SSL/TLS secure channel.
- NewRelic ERROR: Unable to connect to the New Relic service at collector.newrelic.com:443 : System.Net.WebException:The underlying connection was closed: An unexpected error occurred on a send. ---> System.IO.IOException:Received an unexpected EOF or 0 bytes from the transport stream.
- NewRelic ERROR: Unable to connect to the New Relic service at collector.newrelic.com:443 : System.Net.WebException:The underlying connection was closed: An unexpected error occurred on a receive. ---> System.ComponentModel.Win32Exception:The client and server cannot communicate, because they do not possess a common algorithm.
Solução
O agente New Relic .NET requer uma versão mínima do TLS 1.2 ou superior. Para o TLS 1.2, também é necessário que o .NET esteja configurado para usá-lo.
A partir do agente .NET versão 10.6.0, na inicialização, o agente registra a versão TLS configurada no nível INFO.
Importante
Se você definir uma versão TLS como padrão, ela será usada tanto pelo aplicativo quanto pelo agente New Relic. Você não pode usar uma versão TLS diferente para cada um.
Para ativar um protocolo de versão TLS específico:
Causa
Se você precisar de uma versão específica do TLS para solicitações HTTP externas, deverá certificar-se de que seu aplicativo e servidor estejam configurados corretamente. Não ter a configuração adequada pode fazer com que o agente .NET do New Relic não consiga se conectar ao New Relic.
O agente .NET da New Relic se comunica com os servidores New Relic usando classes padrão disponíveis no .NET para fazer solicitações HTTP externas. Como o código do agente .NET é executado junto com o código do seu aplicativo, os protocolos de segurança usados para comunicação com os servidores New Relic dependem do ambiente e da configuração do seu aplicativo.
Para obter mais informações sobre como definir corretamente as configurações de TLS do seu sistema ou aplicativo, dependendo da sua versão do .NET Framework, consulte a documentação da Microsoft sobre práticas recomendadas (TLS).