Nagios – Monitoraggio dei certificati digitali

Compatibile con la stampa, PDF ed e-mail

Molto bene!! Volevo condividere questo documento per chi ha bisogno di monitorare i certificati digitali, Saremo in grado di confermarne la validità per prevenire eventuali cadute. Come tutti sappiamo, Questi sono i punti critici della nostra organizzazione, poiché se un certificato dovesse scadere, il servizio offerto da detto prodotto ricadrebbe, Non importa quanto abbiamo investito nei data center in alta disponibilità, Ammassi…

 

Vi lascio questo link dove potremo scaricare lo script che ci permetterà di controllare questo, grazie a 'check_ssl_cert’ potremo da Nagios, Centreon… monitorare la scadenza e validità di un certificato: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Scarichiamo lo script e lo lasciamo normalmente in /usr/lib/nagios/plugins/, lo renderemo eseguibile come sempre con 'chmod +x check_ssl_cert’ e abbiamo cercato di eseguirlo, il comando è molto semplice, dovremo indicare l'indirizzo IP o FQDN contro cui verrà effettuato il controllo, oltre alla porta, che sarà quasi sempre la 443, e passeremo come parametri di Warning e Critical, i giorni con cui vogliamo che ci avvisi in anticipo, nell'esempio sarebbe che quando mancano meno di 30 giorni alla scadenza ci avvisi con un Warning e quando ne mancano meno di 7 giorni diventerebbe Critical.

 

 

Come al solito, per prima cosa dovremo registrare il Comando da “Configurazione” > “Comandi” > “Aggiungere…” o duplicare uno esistente. E modificare almeno i seguenti dati:

  • Nome comando: Specifichiamo il nome del comando, come vi dico di solito, di solito uso il nome dello script per localizzarlo rapidamente se necessario, in questo caso 'check_ssl_cert'.
  • Tipo di comando: Selezioniamo 'Check'.
  • Riga di comando: Inseriamo ciò che eseguirà questo comando, nell'esempio che ci riguarda: '/usr/lib/nagios/plugins/check_ssl_cert -H $ARG1$ -A -p $ARG2$ -w $ARG3$ -c $ARG4$'
  • Descrizione dell'argomento: Clicchiamo su 'Describe arguments' e definiamo ogni variabile ARGx con ciò che vogliamo vedere più tardi al momento di creare i servizi, come vediamo io indico come primo argomento l'indirizzo IP o hostname che verrà consultato, come secondo argomento c'è la porta TCP dove farà la query, l'argomento 3 e 4 sarebbe, come abbiamo detto prima, il Warning e il Critical per l'avviso in giorni.

Salviamo con 'Save',

 

 

E quando abbiamo già creato il Comando in Centreon, potremo creare tutti i servizi che ci interessa monitorare, come tanti certificati vogliamo monitorare. Creiamo il Servizio quindi, 'Configuration' > "Servizi" > 'Add' o cloniamo uno esistente, lasciamo almeno i seguenti parametri:

  • Descrizione: Sarà il nome del servizio con cui lo vedremo nella monitorizzazione.
  • Collegato con gli host: Lo associamo a un Host, normalmente al server che ha il certificato, per tenerlo organizzato.
  • Sagoma: Indichiamo il template padre dal quale erediterà alcune configurazioni, se lo abbiamo fatto in detto template, como siempre que lo habitual es modificar las notificaciones, periodos, Contatti, etc… Normalmente será la ‘generic-active-service-custom’.
  • Comando di controllo: Seleccionamos el comando que acabamos de crear en el paso anterior, ‘check_ssl_cert’.
  • Argomenti: Al seleccionar dicho comando nos saldrán los argumentos que pide, No? Recordamos que indicamos que habrá que meter la IP o FQDN, porto, dias Warning y dias Critical.

 

Salviamo con 'Save',

 

Recordar exportar los datos y recargar la configuración para que Centreon pueda leer los nuevos cambios que acabamos de meter. Os recuerdo, iremos a “Configuration” > "Sondaggieri" > "Esporta configurazione", Selezione del nostro poller, Segniamo i controlli e ripartiamo & "Esportazione".

Una volta che tutto è stato generato, ya podremos ir a la parte de “Monitoring” y comprobarlo! Se vogliamo forzare il controllo, Lo sappiamo già, seleccionamos los servicios que nos interesen y en el combo seleccionamos ‘Services – Schedule immediate check (Forzato)’.

E vedremo quanto è semplice avere tutti i certificati della nostra organizzazione controllati e monitorati! Ci siamo già dimenticati di inserire appuntamenti nel calendario per ricordarci di rinnovare i certificati, lo farà Nagios o Centreon e ci avviserà! Spero che ti piaccia!

 

Post consigliati

Monitoraggio delle attività pianificate con Centreon
Leggere
Monitoraggio di Crowdsec con Centreon
Leggere
VPN con Citrix NetScaler II - Richiesta di certificati per l'accesso
Leggere
VPN con Citrix NetScaler III - Autenticazione con certificati
Leggere

Autore

presso Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Non esitate a contattarmi, Cercherò di aiutarti ogni volta che potrò, Condividere è vivere ;) . Goditi i documenti!!!

Clouding.io - Servizio Cloud VPS in Spagna

1 Giugno de 2017

Nagios - Misurazione del carico del disco in Windows

13 Giugno de 2017