Nagios – Monitoramento de certificados digitais

Impressão amigável, PDF & Email

Muito bom!! Queria compartilhar este documento para quem precisa monitorar certificados digitais, Poderemos confirmar sua validade para evitar qualquer queda. Como todos sabemos, Esses são pontos críticos em nossa organização, uma vez que se um certificado expirasse, o serviço oferecido pelo referido produto cairia, Não importa o quanto tenhamos investido em data centers em alta disponibilidade, Clusters…

 

Deixo-vos este link onde podemos descarregar o script que nos permitirá controlar este, Graças a 'check_ssl_cert’ seremos capazes de partir de Nagios, Centro… Monitorar a expiração e a validade de um certificado: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Baixamos o script e o deixamos normalmente em /usr/lib/nagios/plugins/, Vamos torná-lo executável como sempre com 'Chmod +X check_ssl_cert’ e tentamos executá-lo, O comando é muito simples, devemos indicar o endereço IP ou FQDN contra o qual a verificação será feita, além do porto, que quase sempre será o 443, e passaremos como parâmetros de Aviso e Crítico, os dias em que queremos que você nos avise com antecedência, no exemplo seria que quando há menos de 30 dias antes de expirar para nos notificar com um Aviso e quando houver menos de 7 dias se tornariam críticos.

 

 

Como de costume, primeiro devemos registrar o Comando de “Configuração” > “Comandos” > “Adicionar…” ou duplicar um existente. E modificamos pelo menos os seguintes dados:

  • Nome do comando: Especifique o nome do comando, Como eu costumo te dizer, Costumo usar o nome do script para localizá-lo o mais rápido possível, se necessário, neste caso, 'check_ssl_cert'.
  • Tipo de comando: Marcamos 'Check'.
  • Linha de comando: Inserimos o que este comando executará, no exemplo que nos interessa: '/usr/lib/nagios/plugins/check_ssl_cert -H $ARG 1$ -A -p $ARG 2$ -w $ARG 3$ -c $ARG 4$'
  • Descrição do argumento: Clique em 'Descrever argumentos' e defina cada variável ARGx com o que queremos ver mais tarde ao criar os serviços, como podemos ver, indico como primeiro argumento o endereço IP ou nome de host que você consultará, O segundo argumento é a porta TCP onde você fará a consulta, O enredo 3 e 4 seria como dissemos antes do Aviso e Crítico para o aviso em dias.

Salvamos com "Salvar",

 

 

E quando já temos o Comando criado no Centreon, Poderemos criar quantos serviços estivermos interessados em controlar, quantos certificados queremos monitorar. Criamos o Serviço porque, "Configuração" > "Serviços" > "Adicionar" ou clonar um existente, Deixamos os seguintes parâmetros, pelo menos:

  • Descrição: Será o nome do serviço com o qual veremos no monitoramento.
  • Vinculado a anfitriões: Nós o associamos a um Host, geralmente com o servidor que possui o certificado, Por tê-lo organizado.
  • Modelo: Indicamos o modelo pai do qual você herdará certas configurações, se fizéssemos isso nesse modelo, Como sempre, quando o normal é modificar as notificações, Regras, Contatos, etc... Normalmente, será o 'serviço genérico-ativo-personalizado'.
  • Comando Check: Selecione o comando que acabamos de criar na etapa anterior, 'check_ssl_cert'.
  • Argumentos: Ao selecionar este comando, você obterá os argumentos solicitados, Não? Lembramos que indicamos que você terá que inserir o IP ou FQDN, porta, Dias de aviso e dias críticos.

 

Salvamos com "Salvar",

 

Lembre-se de exportar os dados e recarregar as configurações para que o Centreon possa ler as novas alterações que acabamos de inserir. Eu te lembro, iremos para "Configuração" > "Pesquisadores" > "Configuração de exportação", Selecionando nosso poller, Marcamos as verificações e reiniciamos & "Exportação".

Uma vez que tudo é gerado, agora podemos ir para a parte "Monitoramento" e verificá-la! Se quisermos forçar a verificação, Nós já sabemos, selecione os serviços que nos interessam e no combo selecione 'Serviços – Agendar verificação imediata (Forçado)’.

E veremos como é fácil ter todos os certificados que nossa organização controlou e monitorou! Já esquecemos de colocar compromissos no calendário para nos lembrar de renovar os certificados, Nagios ou Centreon farão isso e nos informarão! Espero que gostem!

 

Postagens recomendadas

Monitoramento do Crowdsec com o Centreon
Ler
VPN com Citrix NetScaler III - Autenticação com certificados
Ler
VPN com Citrix NetScaler II - Exigir certificados para acessar
Ler
Monitorizando Tareas programadas con Centreon
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Clouding.io - Serviço Cloud VPS na Espanha

1 Junho de 2017

Nagios - Medindo a carga do disco no Windows

13 Junho de 2017