Nagis – Monitoritzant certificats digitals

Print Friendly, PDF & Email

Molt bones!! Os quería compartir este documento para el que necesite monitorizar certificados digitales, podremos confirmar su validez para prever cualquier caída. Como todos sabemos, éstos son puntos críticos en nuestra organización, ya que si un certificado caducase, el servicio que ofrezca dicho producto se caería, por mucho que hayamos invertido en CPDs en alta disponibilidad, clusters

 

Os dejo este enlace donde podremos bajar el script que nos permitirá controlar esto, gracias a ‘check_ssl_certpodremos desde Nagios, Centreon… monitorizar la caducidad y validez de un certificado: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Descargamos el script y lo dejamos normalmente en /usr/lib/nagios/plugins/, lo haremos ejecutable como siempre con ‘chmod +x check_ssl_certy probamos a ejecutarlo, el comando es muy sencillo, deberemos indicar la dirección IP o FQDN contra el que hará el chequeo, además del puerto, que casi siempre será el 443, y pasaremos como parámetros de Warning y Critical, los días con los que queremos que nos avise de antelación, en el ejemplo sería que cuando queden menos de 30 días para que caduque que nos avise con un Warning y cuando ya queden menos de 7 días se convertiría en Critical.

 

 

Como es habitual, primero deberemos de dar de alta el Comando desde “Configuration” > “Commands” > “Add…” o duplicamos uno existente. Y modificamos al menos los siguientes datos:

  • Command Name: Especifiquem el nom del comandament, com us dic habitualment, sòl usar el nom de l' script per localitzar-lo en cas necessari el més rapinyaire possible, en este caso ‘check_ssl_cert’.
  • Command Type: Marquem 'Check'.
  • Command Line: Introduïm el que executarà aquest comandament, en l'exemple que ens pertoca: ‘/usr/lib/nagios/plugins/check_ssl_cert -H $ARG1$ -A -p $ARG2$ -w $ARG3$ -c $ARG4$’
  • Argument Description: Pulsamos en ‘Describe arguments’ y definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico como primer argumento la direccion IP o hostname al que consultará, como segundo argumento es el puerto tcp donde hará la consulta, el argumento 3 y 4 sería como dijimos antes el Warning y el Critical para el aviso en dias.

Guardamos con “Save”,

 

 

Y cuando ya tenemos el Comando creado en Centreon, ya podremos crear tantos servicios que nos interesen controlar, como tantos certificados queramos monitorizar. Creamos el Servicio pues, “Configuration” > "Services" > “Add” o clonamos uno existente, dejamos los siguientes parámetros al menos:

  • Description: Serà el nom del servei amb el qual veurem en el monitoratge.
  • Linked with Hosts: Lo asociamos con un Host, normalmente con el servidor que tenga el certificado, por tenerlo organizadito.
  • Template: Indiquem la plantilla des de la qual heretarà certa configuració, si és que la fem en aquesta plantilla, com sempre que l'habitual és modificar les notificacions, períodes, contactes, etc... Normalment serà la 'generic-active-service-custom'.
  • Check Command: Seleccionem el comandament que acabem de crear en el pas anterior, ‘check_ssl_cert’.
  • Args: Al seleccionar dicho comando nos saldrán los argumentos que pide, ¿no? Recordamos que indicamos que habrá que meter la IP o FQDN, port, dias Warning y dias Critical.

 

Guardamos con “Save”,

 

Recordar exportar los datos y recargar la configuración para que Centreon pueda leer los nuevos cambios que acabamos de meter. Os recuerdo, iremos a “Configuration” > "Pollers" > "Export configuration", seleccionant el nostre poller, marquem els checks i reiniciem & "Export".

Una vez generado todo, ya podremos ir a la parte de “Monitoring” y comprobarlo! Si volem forçar el checkeig, ja sabem, seleccionem els serveis que ens interessin i en el combo seleccionem 'Services – Schedule check (Forced)’.

Y veremos que sencillo resulta tener todos los certificados que tenga nuestra organización controlados y monitorizados! Ya nos olvidamos de poner citas en el calendario para que nos recuerden renovar los certificados, ya lo hará Nagios o Centreon y nos avisará! Espero lo disfrutéis!

 

Posts recomanats

Monitoritzant Crowdsec amb Centreon
Llegir
Monitoritzant Tasques programades amb Centreon
Llegir
VPN amb Citrix NetScaler III - Autenticació amb certificats
Llegir
VPN amb Citrix NetScaler II - Requerint certificats per accedir
Llegir

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dubtis a contactar amb mi, us intentareu ajudar sempre que pugui, compartir és viure ;) . Gaudir dels documents!!!

Clouding.io - Servei Cloud VPS a Espanya

1 de June de 2017

Nagis - Mesurant la càrrega dels discos a Windows

13 de June de 2017