Nagios – Surveillance des certificats numériques

Imprimable, PDF & Email

Très bien!! Je voulais partager ce document pour ceux qui ont besoin de surveiller les certificats numériques, Nous serons en mesure de confirmer sa validité pour éviter toute chute. Comme nous le savons tous, Ce sont des points critiques dans notre organisation, si un certificat venait à expirer, le service offert par ledit produit tomberait, Peu importe combien nous avons investi dans les centres de données en haute disponibilité, Clusters…

 

Je vous laisse ce lien où nous pouvons télécharger le script qui nous permettra de contrôler cela, grâce à 'check_ssl_cert’ nous pourrons à partir de Nagios, Centreon… Surveiller l’expiration et la validité d’un certificat: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Nous téléchargeons le script et le laissons normalement dans /usr/lib/nagios/plugins/, Nous le rendrons exécutable comme toujours avec 'Chmod +X check_ssl_cert’ Et nous avons essayé de l’exécuter, La commande est très simple, nous devons indiquer l’adresse IP ou le FQDN par rapport auquel la vérification sera effectuée, en plus du port, qui sera presque toujours le 443, et nous passerons comme paramètres Warning et Critical, les jours où nous voulons que vous nous préveniez à l’avance, dans l’exemple serait que lorsqu’il y a moins de 30 jours avant son expiration pour nous aviser d’un avertissement et lorsqu’il y a moins de 7 jours deviendrait Critique.

 

 

Comme d'habitude, d’abord, nous devons enregistrer la commande à partir de “Configuration” > “Commandes” > “Ajouter…” ou dupliquer un modèle existant. Et nous avons modifié au moins les données suivantes:

  • Nom de la commande: Spécifiez le nom de la commande, Comme je vous le dis habituellement, J’utilise généralement le nom du script pour le localiser le plus rapidement possible si nécessaire, Dans ce cas, 'check_ssl_cert'.
  • Type de commande: Nous marquons 'Vérifier'.
  • Ligne de commande: Nous entrons ce que cette commande va exécuter, Dans l’exemple qui nous intéresse: '/usr/lib/nagios/plugins/check_ssl_cert -H $ARG 1$ -A -p $ARG 2$ -w $ARG 3$ -c $ARG 4$'
  • Description de l’argument: Cliquez sur 'Describe arguments' et définissez chaque variable ARGx avec ce que nous voulons voir plus tard lors de la création des services, comme on peut le voir j’indique comme premier argument l’adresse IP ou le nom d’hôte que vous allez consulter, Le deuxième argument est le port TCP sur lequel vous allez effectuer la requête, L’intrigue 3 et 4 ce serait comme nous l’avons dit avant l’Avertissement et Critique pour l’avertissement dans les jours.

Nous économisons avec « Save »,

 

 

Et quand nous avons déjà la Commande créée dans Centreon, Nous serons en mesure de créer autant de services que nous sommes intéressés à contrôler, autant de certificats que nous voulons surveiller. Nous avons créé le Service parce que, « Configuration » > « Prestations » > « Ajouter » ou cloner un existant, Nous laissons au moins les paramètres suivants:

  • Description: Ce sera le nom du service avec lequel nous verrons dans le suivi.
  • Lié aux hôtes: Nous l’associons à un Host, généralement avec le serveur qui possède le certificat, Pour l’avoir organisé.
  • Modèle: Nous indiquons le modèle parent dont vous hériterez de certains paramètres, si nous l’avons fait sur ce modèle, Comme toujours quand la chose habituelle est de modifier les notifications, Périodes, Contacts, etc... Habituellement, il s’agira du 'generic-active-service-custom'.
  • Vérifier la commande: Sélectionnez la commande que nous venons de créer à l’étape précédente, 'check_ssl_cert'.
  • Args: Lorsque vous sélectionnez cette commande, vous obtiendrez les arguments qu’elle demande, Non? Nous vous rappelons que nous vous indiquons que vous devrez saisir l’IP ou le FQDN, port, Jours d’alerte et jours critiques.

 

Nous économisons avec « Save »,

 

N’oubliez pas d’exporter les données et de recharger les paramètres pour que Centreon puisse lire les nouvelles modifications que nous venons d’apporter. Je vous le rappelle, nous irons dans « Configuration » > « Sondages » > « Exporter la configuration », Sélection de notre sondeur, Nous marquons les coches et redémarrons & « Exportation ».

Une fois que tout est généré, nous pouvons maintenant aller dans la partie « Surveillance » et le vérifier! Si nous voulons forcer la vérification, Nous le savons déjà, sélectionnez les services qui nous intéressent et dans le combo, sélectionnez 'Services – Planifier une vérification immédiate) (Forcé)’.

Et nous verrons à quel point il est facile d’avoir tous les certificats que notre organisation a contrôlés et surveillés! Nous avons déjà oublié de mettre des rendez-vous sur le calendrier pour nous rappeler de renouveler les certificats, Nagios ou Centreon le feront et nous le feront savoir! J’espère que vous l’apprécierez!

 

Articles recommandés

VPN avec Citrix NetScaler II - Exiger des certificats pour accéder
Lire
Superviser les tâches planifiées avec Centreon
Lire
VPN avec Citrix NetScaler III - Authentification avec des certificats
Lire
Surveiller Crowdsec avec Centreon
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Clouding.io - Service VPS Cloud en Espagne

1 Juin de 2017

Nagios - Mesure de la charge du disque dans Windows

13 Juin de 2017