Nagios – Monitoraggio dei certificati digitali

Compatibile con la stampa, PDF ed e-mail

Molto bene!! Volevo condividere questo documento per chi ha bisogno di monitorare i certificati digitali, Saremo in grado di confermarne la validità per prevenire eventuali cadute. Come tutti sappiamo, Questi sono i punti critici della nostra organizzazione, poiché se un certificato dovesse scadere, il servizio offerto da detto prodotto ricadrebbe, Non importa quanto abbiamo investito nei data center in alta disponibilità, Ammassi…

 

Vi lascio questo link dove potremo scaricare lo script che ci permetterà di controllare questo, grazie a 'check_ssl_cert’ potremo da Nagios, Centreon… monitorare la scadenza e validità di un certificato: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Scarichiamo lo script e lo lasciamo normalmente in /usr/lib/nagios/plugins/, lo renderemo eseguibile come sempre con 'chmod +x check_ssl_cert’ e abbiamo cercato di eseguirlo, il comando è molto semplice, dovremo indicare l'indirizzo IP o FQDN contro cui verrà effettuato il controllo, oltre alla porta, che sarà quasi sempre la 443, e passeremo come parametri di Warning e Critical, i giorni con cui vogliamo che ci avvisi in anticipo, nell'esempio sarebbe che quando mancano meno di 30 giorni alla scadenza ci avvisi con un Warning e quando ne mancano meno di 7 giorni diventerebbe Critical.

 

 

Come al solito, primero deberemos de dar de alta el Comando desde “Configurazione” > “Comandi” > “Aggiungere…” o duplicamos uno existente. Y modificamos al menos los siguientes datos:

  • Nome comando: Especificamos el nombre del comando, como os digo habitualmente, suelo usar el nombre del script para localizarlo en caso necesario lo más rapido posible, en este caso ‘check_ssl_cert’.
  • Tipo di comando: Marcamos ‘Check’.
  • Riga di comando: Introducimos lo que ejecutará este comando, en el ejemplo que nos atañe: ‘/usr/lib/nagios/plugins/check_ssl_cert -H $ARG1$ -A -p $ARG2$ -w $ARG3$ -c $ARG4$’
  • Descrizione dell'argomento: Pulsamos en ‘Describe arguments’ y definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico como primer argumento la direccion IP o hostname al que consultará, como segundo argumento es el puerto tcp donde hará la consulta, el argumento 3 e 4 sería como dijimos antes el Warning y el Critical para el aviso en dias.

Guardamos con “Save”,

 

 

Y cuando ya tenemos el Comando creado en Centreon, ya podremos crear tantos servicios que nos interesen controlar, como tantos certificados queramos monitorizar. Creamos el Servicio pues, “Configuration” > "Servizi" > “Add” o clonamos uno existente, dejamos los siguientes parámetros al menos:

  • Descrizione: Será el nombre del servicio con el que veremos en la monitorización.
  • Collegato con gli host: Lo asociamos con un Host, normalmente con el servidor que tenga el certificado, por tenerlo organizadito.
  • Sagoma: Indicamos la plantilla padre desde la que heredará cierta configuración, si es que la hicimos en dicha plantilla, como siempre que lo habitual es modificar las notificaciones, periodos, Contatti, etc… Normalmente será la ‘generic-active-service-custom’.
  • Comando di controllo: Seleccionamos el comando que acabamos de crear en el paso anterior, ‘check_ssl_cert’.
  • Argomenti: Al seleccionar dicho comando nos saldrán los argumentos que pide, No? Recordamos que indicamos que habrá que meter la IP o FQDN, porto, dias Warning y dias Critical.

 

Guardamos con “Save”,

 

Recordar exportar los datos y recargar la configuración para que Centreon pueda leer los nuevos cambios que acabamos de meter. Os recuerdo, iremos a “Configuration” > "Sondaggieri" > "Esporta configurazione", Selezione del nostro poller, Segniamo i controlli e ripartiamo & "Esportazione".

Una volta che tutto è stato generato, ya podremos ir a la parte de “Monitoring” y comprobarlo! Se vogliamo forzare il controllo, Lo sappiamo già, seleccionamos los servicios que nos interesen y en el combo seleccionamos ‘Services – Schedule immediate check (Forzato)’.

E vedremo quanto è semplice avere tutti i certificati della nostra organizzazione controllati e monitorati! Ci siamo già dimenticati di inserire appuntamenti nel calendario per ricordarci di rinnovare i certificati, lo farà Nagios o Centreon e ci avviserà! Spero che ti piaccia!

 

Post consigliati

Monitoraggio delle attività pianificate con Centreon
Leggere
VPN con Citrix NetScaler III - Autenticazione con certificati
Leggere
VPN con Citrix NetScaler II - Richiesta di certificati per l'accesso
Leggere
Monitoraggio di Crowdsec con Centreon
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Clouding.io - Servizio Cloud VPS in Spagna

1 Giugno de 2017

Nagios - Misurazione del carico del disco in Windows

13 Giugno de 2017