ナギオス – デジタル証明書の監視

印刷に優しい, PDF & Email

非常にいいです!! デジタル証明書を監視する必要がある人のために、このドキュメントを共有したかったのです, 万が一の転倒防止のため、その有効性を確認させていただきます. ご存知のように, これらは、私たちの組織の重要なポイントです, 証明書の有効期限が切れた場合, 当該製品が提供するサービスが該当します, 高可用性のためにデータセンターにどれだけ投資したとしても, クラスター…

 

Os dejo este enlace donde podremos bajar el script que nos permitirá controlar esto, gracias a ‘check_ssl_certpodremos desde Nagios, センターロン… monitorizar la caducidad y validez de un certificado: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Descargamos el script y lo dejamos normalmente en /usr/lib/nagios/plugins/, lo haremos ejecutable como siempre con ‘chmod +x check_ssl_cert’ そして、私たちはそれを実行しようとしました, el comando es muy sencillo, deberemos indicar la dirección IP o FQDN contra el que hará el chequeo, además del puerto, que casi siempre será el 443, y pasaremos como parámetros de Warning y Critical, los días con los que queremos que nos avise de antelación, en el ejemplo sería que cuando queden menos de 30 días para que caduque que nos avise con un Warning y cuando ya queden menos de 7 días se convertiría en Critical.

 

 

いつも通り, primero deberemos de dar de alta el Comando desde “構成” > “コマンド” > “足す…” o duplicamos uno existente. そして、少なくとも次のデータを修正しました:

  • コマンド名: コマンドの名前を指定します, como os digo habitualmente, 通常、スクリプトの名前を使用して、必要に応じてできるだけ早くスクリプトを見つけます, en este caso ‘check_ssl_cert’.
  • コマンドの種類: 「チェック」をマークします.
  • コマンドライン: このコマンドが何を実行するかを入力します, 私たちが関係する例では: ‘/usr/lib/nagios/plugins/check_ssl_cert -H $ARG1$ -A -p $ARG2$ -w $ARG3$ -c $ARG4$’
  • 引数の説明: Pulsamos en ‘Describe arguments’ y definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico como primer argumento la direccion IP o hostname al que consultará, como segundo argumento es el puerto tcp donde hará la consulta, el argumento 3 そして 4 sería como dijimos antes el Warning y el Critical para el aviso en dias.

Guardamos con “Save”,

 

 

そして、Centreonでコマンドがすでに作成されている場合, ya podremos crear tantos servicios que nos interesen controlar, como tantos certificados queramos monitorizar. 私たちが本サービスを作成した理由は、, “Configuration” > “Services” > “Add” o clonamos uno existente, 少なくとも次のパラメータを残します:

  • 形容: これは、監視に表示されるサービスの名前になります.
  • ホストとリンク: ホストに関連付けます, normalmente con el servidor que tenga el certificado, 整理整頓のために.
  • テンプレート: 特定の設定を継承する親テンプレートを示します, そのテンプレートでそれを行った場合, いつものように、通常のことは通知を変更することです, 期間, 連絡先, etc… Normalmente será la ‘generic-active-service-custom’.
  • チェックコマンド: 前の手順で作成したコマンドを選択します, ‘check_ssl_cert’.
  • 引数: このコマンドを選択すると、要求する引数が表示されます, いいえ? Recordamos que indicamos que habrá que meter la IP o FQDN, puerto, dias Warning y dias Critical.

 

Guardamos con “Save”,

 

Recordar exportar los datos y recargar la configuración para que Centreon pueda leer los nuevos cambios que acabamos de meter. 思い出させます, 「構成」に移動します > 「ポーラー」 > 「構成のエクスポート」, ポーラーの選択, チェックをマークして再起動します & 「エクスポート」.

すべてが生成されたら, ya podremos ir a la parte de “Monitoring” y comprobarlo! チェックを強制したい場合, 私たちはすでに知っています, 興味のあるサービスを選択し、コンボで「サービス - 即時チェックのスケジュール」を選択します (強制的)’.

Y veremos que sencillo resulta tener todos los certificados que tenga nuestra organización controlados y monitorizados! Ya nos olvidamos de poner citas en el calendario para que nos recuerden renovar los certificados, ya lo hará Nagios o Centreon y nos avisará! 楽しんでいただければ幸いです!

 

おすすめの投稿

Centreon によるスケジュールされたタスクの監視
読む
Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む
CentreonによるCrowdsecの監視
読む
Citrix NetScaler IIを使用したVPN - アクセスするために証明書を要求する
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

Clouding.io - スペインのクラウドVPSサービス

1 ジューン・デ 2017

ナギオス - Windowsでのディスク負荷の測定

13 ジューン・デ 2017