Nagios – Überwachen digitaler Zertifikate

Druckfreundlich, PDF & Email

Sehr gut!! Ich wollte dieses Dokument für diejenigen freigeben, die digitale Zertifikate überwachen müssen, Wir werden in der Lage sein, die Gültigkeit zu bestätigen, um einen Sturz zu verhindern. Wie wir alle wissen, Dies sind kritische Punkte in unserer Organisation, da wenn ein Zertifikat ablaufen sollte, Der von diesem Produkt angebotene Service würde, Unabhängig davon, wie viel wir in Rechenzentren in Hochverfügbarkeit investiert haben, Cluster…

 

Ich hinterlasse Ihnen diesen Link, wo wir das Skript herunterladen können, mit dem wir dies steuern können, Dank 'check_ssl_cert’ wir werden in der Lage sein, von Nagios aus, Centreon… Überwachen des Ablaufs und der Gültigkeit eines Zertifikats: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Wir laden das Skript herunter und belassen es normal in /usr/lib/nagios/plugins/, Wir werden es wie immer mit 'Chmod +X ausführbar machen check_ssl_cert’ Und wir haben versucht, es umzusetzen, Der Befehl ist sehr einfach, Wir müssen die IP-Adresse oder den FQDN angeben, gegen den die Überprüfung durchgeführt wird, Neben dem Port, die fast immer die 443, und wir übergeben sie als Parameter für Warnung und Kritisch, die Tage, mit denen Sie uns im Voraus benachrichtigen möchten, im Beispiel wäre, dass, wenn es weniger als 30 Tage vor Ablauf der Frist zu benachrichtigen, um uns eine Warnung zu geben, und wenn weniger als 7 Tage würden zu Critical werden.

 

 

Wie gewöhnlich, Zuerst müssen wir den Befehl von “Konfiguration” > “Befehle” > “Hinzufügen…” oder duplizieren Sie eine vorhandene Datei. Und wir haben mindestens die folgenden Daten geändert:

  • Name des Befehls: Geben Sie den Namen des Befehls an., Wie ich Ihnen immer sage, Normalerweise verwende ich den Namen des Skripts, um es bei Bedarf so schnell wie möglich zu finden, in diesem Fall "check_ssl_cert".
  • Typ des Befehls: Wir markieren "Häkchen".
  • Befehlszeile: Wir geben ein, was dieser Befehl ausführen soll, In dem Beispiel, das uns betrifft: '/usr/lib/nagios/plugins/check_ssl_cert -H $ARG 1$ -A -p $ARG 2$ -w $ARG 3$ -c $ARG 4$'
  • Beschreibung des Arguments: Klicken Sie auf "Argumente beschreiben" und definieren Sie jede ARGx-Variable mit dem, was wir später beim Erstellen der Dienste sehen möchten, Wie wir sehen können, gebe ich als erstes Argument die IP-Adresse oder den Hostnamen an, den Sie konsultieren werden, Das zweite Argument ist der TCP-Port, an dem Sie die Abfrage durchführen, Die Handlung 3 und 4 Es wäre, wie wir vor der Warnung sagten, und kritisch für die Warnung in Tagen.

Wir sparen mit "Sparen",

 

 

Und wenn wir das in Centreon erstellte Kommando bereits, Wir werden in der Lage sein, so viele Dienstleistungen zu erstellen, wie wir kontrollieren möchten, So viele Zertifikate, wie wir überwachen wollen. Wir haben den Service entwickelt, weil, "Konfiguration" > "Dienstleistungen" > "Hinzufügen" oder Klonen eines vorhandenen, Wir lassen mindestens die folgenden Parameter:

  • Beschreibung: Es wird der Name des Dienstes sein, mit dem wir in der Überwachung sehen werden.
  • Verknüpft mit Hosts: Wir verknüpfen es mit einem Host, in der Regel mit dem Server, der über das Zertifikat verfügt, Dafür, dass ich es organisiert habe.
  • Schablone: Wir geben die übergeordnete Vorlage an, von der Sie bestimmte Einstellungen erben, Wenn wir es mit dieser Vorlage gemacht hätten, Wie immer, wenn es darum geht, Benachrichtigungen zu ändern, Perioden, Kontakte, etc... In der Regel handelt es sich um den 'generic-active-service-custom'.
  • Befehl prüfen: Wählen Sie den Befehl aus, den wir gerade im vorherigen Schritt erstellt haben, »check_ssl_cert«.
  • Argumente: Wenn Sie diesen Befehl auswählen, erhalten Sie die Argumente, nach denen er fragt, Nein? Wir erinnern Sie daran, dass wir darauf hinweisen, dass Sie die IP oder den FQDN eingeben müssen, Hafen, Warntage und kritische Tage.

 

Wir sparen mit "Sparen",

 

Denken Sie daran, die Daten zu exportieren und die Einstellungen neu zu laden, damit Centreon die neuen Änderungen, die wir gerade vorgenommen haben, lesen kann. Ich erinnere euch daran, gehen wir zu "Konfiguration" > "Meinungsforscher" > "Konfiguration exportieren", Auswahl unseres Pollers, Wir markieren die Prüfungen und starten neu & "Exportieren".

Sobald alles generiert ist, Wir können jetzt zum Teil "Überwachung" gehen und es überprüfen! Wenn wir die Prüfung erzwingen wollen, Wir wissen es bereits:, Wählen Sie die Dienstleistungen aus, die uns interessieren, und wählen Sie in der Kombination "Dienstleistungen – Sofortprüfung planen" (Erzwungen)’.

Und wir werden sehen, wie einfach es ist, alle Zertifikate zu haben, die unsere Organisation kontrolliert und überwacht hat! Wir haben bereits vergessen, Termine in den Kalender einzutragen, um uns daran zu erinnern, die Zertifikate zu erneuern, Nagios oder Centreon werden es tun und uns Bescheid geben! Ich hoffe, es gefällt euch!

 

Empfohlene Beiträge

VPN mit Citrix NetScaler III - Authentifizierung mit Zertifikaten
Lesen
Überwachen geplanter Aufgaben mit Centreon
Lesen
VPN mit Citrix NetScaler II - Anfordern des Zugriffs auf Zertifikate
Lesen
Monitorizando Crowdsec con Centreon
Lesen

Verfasser

bis Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Zögern Sie nicht, mich zu kontaktieren, Ich werde versuchen, dir zu helfen, wann immer ich kann, Teilen ist Leben ;) . Genießen Sie Dokumente!!!

Clouding.io - Cloud-VPS-Service in Spanien

1 Juni de 2017

Nagios - Messen der Festplattenlast in Windows

13 Juni de 2017