纳吉奥斯 – 监控数字证书

非常好!! 我想为需要监控数字证书的人分享此文档, 我们将能够确认其有效性以防止任何跌倒. 众所周知, 这些是我们组织的关键点, since，如果证书过期, 所述产品提供的服务将下降, 无论我们在高可用性数据中心上投入了多少资金, 集群…

我给您留下此链接，我们可以在其中下载允许我们控制此内容的脚本, 感谢 'check_ssl_cert’ 我们将能够从 Nagios, 森通… 监控证书的过期和有效性: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

我们下载脚本，并正常地将其保留在 /usr/lib/nagios/plugins/ 内, 我们将一如既往地使用 'Chmod +X check_ssl_cert 使其可执行’ 我们试图执行它, 命令非常简单, 我们必须指明将要进行检查的 IP 地址或 FQDN, 除了端口, 这几乎总是 443, 我们将作为 Warning 和 Critical 的参数传递, 我们希望您提前通知我们的日期, 在示例中，当小于 30 在到期前几天通知我们，并且当警告少于 7 天将变为 Critical.

照常, 首先，我们必须从 “配置” > “命令” > “加…” 或复制现有. 并且我们至少修改了以下数据:

命令名称: 指定命令的名称, 我通常告诉你, 如有必要，我通常会使用脚本的名称尽快找到它, 在本例中为“check_ssl_cert”.
命令类型: 我们标记 'Check'.
命令行: 我们输入此命令将执行的内容, 在我们关心的例子中: '/usr/lib/nagios/plugins/check_ssl_cert -H $ARG 1$ -A -p $ARG 2$ -w $ARG 3$ -c $ARG 4$'
参数描述: 单击“描述参数”，并使用我们希望稍后在创建服务时看到的内容定义每个 ARGx 变量, 正如我们所看到的，我将您将查询的 IP 地址或主机名作为第一个参数, 第二个参数是您将在其中进行查询的 TCP 端口, 剧情 3 和 4 正如我们在警告之前所说的，对于几天内的警告和严重警告.

我们使用 “Save” 进行保存,

当我们已经在 Centreon 中创建了命令, 我们将能够创建我们感兴趣的尽可能多的服务, 我们想要监控的证书数量. 我们创建 Service 是因为, “配置” > 「服务」 > “添加”或克隆现有, 我们至少保留以下参数:

描述: 它将是我们将在监控中看到的服务的名称.
与主机关联: 我们会将其与房东关联, 通常使用具有证书的服务器, 为了组织起来.
模板: 我们指示您将从中继承某些设置的父模板, 如果我们在那个模板上做, 与往常一样，当通常的事情是修改通知时, 时期, 接触, 等。。。通常是 'generic-active-service-custom'.
Check 命令: 选择我们刚刚在上一步中创建的命令, “check_ssl_cert”.
参数: 当您选择此命令时，您将获得它要求的参数, 不? 我们提醒您，我们指示您必须输入 IP 或 FQDN, 港口, 警告天数和关键天数.

我们使用 “Save” 进行保存,