纳吉奥斯 – 监控数字证书

非常好!! 我想为需要监控数字证书的人分享此文档, 我们将能够确认其有效性以防止任何跌倒. 众所周知, 这些是我们组织的关键点, since,如果证书过期, 所述产品提供的服务将下降, 无论我们在高可用性数据中心上投入了多少资金, 集群…

 

我给您留下此链接,我们可以在其中下载允许我们控制此内容的脚本, 感谢 'check_ssl_cert’ 我们将能够从 Nagios, 森通… 监控证书的过期和有效性: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

我们下载脚本,并正常地将其保留在 /usr/lib/nagios/plugins/ 内, 我们将一如既往地使用 'Chmod +X check_ssl_cert 使其可执行’ 我们试图执行它, 命令非常简单, 我们必须指明将要进行检查的 IP 地址或 FQDN, 除了端口, 这几乎总是 443, 我们将作为 Warning 和 Critical 的参数传递, 我们希望您提前通知我们的日期, 在示例中,当小于 30 在到期前几天通知我们,并且当警告少于 7 天将变为 Critical.

 

 

照常, 首先,我们必须从 “配置” > “命令” > “加…” 或复制现有. 并且我们至少修改了以下数据:

  • 命令名称: 指定命令的名称, 我通常告诉你, 如有必要,我通常会使用脚本的名称尽快找到它, 在本例中为“check_ssl_cert”.
  • 命令类型: 我们标记 'Check'.
  • 命令行: 我们输入此命令将执行的内容, 在我们关心的例子中: '/usr/lib/nagios/plugins/check_ssl_cert -H $ARG 1$ -A -p $ARG 2$ -w $ARG 3$ -c $ARG 4$'
  • 参数描述: 单击“描述参数”,并使用我们希望稍后在创建服务时看到的内容定义每个 ARGx 变量, 正如我们所看到的,我将您将查询的 IP 地址或主机名作为第一个参数, 第二个参数是您将在其中进行查询的 TCP 端口, 剧情 3 和 4 正如我们在警告之前所说的,对于几天内的警告和严重警告.

我们使用 “Save” 进行保存,

 

 

当我们已经在 Centreon 中创建了命令, 我们将能够创建我们感兴趣的尽可能多的服务, 我们想要监控的证书数量. 我们创建 Service 是因为, “配置” > 「服务」 > “添加”或克隆现有, 我们至少保留以下参数:

  • 描述: 它将是我们将在监控中看到的服务的名称.
  • 与主机关联: 我们会将其与房东关联, 通常使用具有证书的服务器, 为了组织起来.
  • 模板: 我们指示您将从中继承某些设置的父模板, 如果我们在那个模板上做, 与往常一样,当通常的事情是修改通知时, 时期, 接触, 等。。。通常是 'generic-active-service-custom'.
  • Check 命令: 选择我们刚刚在上一步中创建的命令, “check_ssl_cert”.
  • 参数: 当您选择此命令时,您将获得它要求的参数, 不? 我们提醒您,我们指示您必须输入 IP 或 FQDN, 港口, 警告天数和关键天数.

 

我们使用 “Save” 进行保存,

 

请记住导出数据并重新加载设置,以便 Centreon 可以读取我们刚刚输入的新更改. 我提醒你, 我们将转到 “Configuration” > “轮询” > “导出配置”, 选择我们的轮询器, 我们标记检查并重新启动 & “导出”.

生成所有内容后, 我们现在可以转到“监控”部分并检查它! 如果我们想强制检查, 我们已经知道了, 选择我们感兴趣的服务,然后在组合中选择“服务 – 安排立即检查” (强迫)’.

我们将看到拥有我们组织控制和监控的所有证书是多么容易! 我们已经忘记在日历上安排约会来提醒我们更新证书, Nagios 或 Centreon 会这样做并告诉我们! 我希望你喜欢它!

 

推荐文章

作者

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 请随时与我联系, 我会尽我所能帮助你, 分享就是生活 ;) . 享受文档!!!