Nagios – Überwachung von digitalen Zertifikaten

/ / , , , , , , /

sehr gut!! Ich wollte dieses Dokument teilen, für die Sie digitale Zertifikate überwachen müssen, wir können ihre Gültigkeit zu antizipieren jeden Fall bestätigen. Wie wir alle wissen, Dies sind wichtige Punkte in unserer Organisation, denn wenn ein Zertifikat abläuft, Serviceangebot, das Produkt fallen würde, aber viel haben wir in hohe Verfügbarkeit Rechenzentren investiert, Cluster…

 

Ich lasse den Link, wo Sie das Skript herunterladen können, die es uns ermöglichen, diese zu steuern,, Gracias a ‚check_ssl_cert’ wir können von Nagios, Centreon… überwachen Haltbarkeit und Gültigkeit eines Zertifikats: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Wir laden Sie das Skript und in der Regel links in / usr / lib / nagios / plugins /, wir werden immer die ausführbare Datei als chmod + x check_ssl_cert’ und versuchte zu laufen, der Befehl ist sehr einfach, wir geben die IP-Adresse oder FQDN, gegen die der Scheck wird, zusätzlich zu dem Port, fast immer die 443, und als Parameter übergeben und Critical Warning, Tag, mit dem wir uns im Voraus warnen wollen, Im Beispiel würde es sein, dass, wenn es weniger als 30 Tage verstreichen uns mit einer Warnung zu alarmieren, und wenn es weniger als 7 Kritische Tage werden.

 

 

wie üblich, dass wir zuerst den Befehl gewinnen müssen aus “Aufbau” > “Befehle” > “Hinzufügen…” oder duplizieren Sie eine vorhandene. Und ändern zumindest die folgenden Informationen:

  • Befehlsname: Geben Sie den Namen des Befehls, wie ich in der Regel sagen, Normalerweise verwende ich den Namen des Skripts ggf. so schnell wie möglich zu lokalisieren, in diesem Fall ‚check_ssl_cert‘.
  • Befehlstyp: Marcamos ‚Check‘.
  • Befehlszeile: Wir führen, was diesen Befehl ausführen, in dem Beispiel, das uns betrifft: ‚/ Usr / lib / nagios / plugins / check_ssl_cert -H $ ARG1 $ -A -p $ ARG2 $ -w $ ARG3 $ -c $ ARG4- $‘
  • Argument Beschreibung: Klicken Sie auf ‚Beschreiben Argumente‘ und definieren jede Variable argX mit dem, was wir später sehen, wenn sie Dienstleistungen zu schaffen, Ich sage ihm, wie wir als der erste Argument Host-Name oder die IP-Adresse sehen zu konsultieren,, als das zweite Argument wird der TCP-Port, wo die Konsultation, das Argument 3 und 4 es wäre wie wir vor der Warnung gesagt und Critical für Tage im Voraus.

Speichern Sie mit „Speichern“,

 

 

Und wenn wir den Befehl haben in Centreon erstellt, und wir können so viele Dienste schaffen, die uns interessieren Kontrolle, wie viele Zertifikate überwachen möchten. Wir haben den Dienst als, "Aufbau" > "Dienstleistungen" > „Hinzufügen“ oder clonamos einer bestehenden, Wir lassen zumindest die folgenden Parameter:

  • Beschreibung: Ist der Name des Dienstes, werden Sie bei der Überwachung sehen.
  • Verbunden mit Hosts: Wir assoziieren mit Host, in der Regel mit dem Server, der das Zertifikat, haben es organizadito.
  • Vorlage: Geben Sie die übergeordnete Vorlage, aus der bestimmte Einstellungen erben, wenn das tut auf dieser Vorlage, solange es üblich ist, Benachrichtigungen zu ändern, Perioden, Kontakte, etc ... Normalerweise wird es die 'generic-aktiv-Service-custom' sein.
  • Prüfbefehl: Wählen Sie den Befehl, den Sie gerade im vorherigen Schritt erstellt, ‚Check_ssl_cert‘.
  • args: Durch die Auswahl dieses Befehls Argumente werden wir fragen, Nein? Wir erinnern daran, dass wir darauf hin, dass wir die IP oder FQDN setzen müssen, puerto, dias Warnung y dias Critical.

 

Speichern Sie mit „Speichern“,

 

Denken Sie daran, Export von Daten und laden Sie die Konfiguration so, dass Centreon die neuen Änderungen zu lesen, gerade setzen. ich erinnere mich,, iremos eine „Konfiguration“ > „Poller“ > „Export-Konfiguration“, Auswahl unserer poller, markieren wir die Prüfungen und Neustart & "Export".

Sobald alle generierten, und wir können auf den Teil der „Monitoring“ gehen und die Prüfung! Wenn wir die checkeo zwingen, wir wissen,, Wir wählen die Dienste, die uns und die Combo wählen Sie ‚Dienste interessieren - Zeitplan sofortige Überprüfung (Gezwungen)‘.

Und wir sehen, dass es einfach ist, alle Zertifikate haben, hat unsere Organisation gesteuert und überwacht! Wir vergaßen bereits Termine auf dem Kalender zu setzen, um uns Zertifikate zu erinnern erneuern, und Nagios oder Centreon werden und warnen uns! Ich hoffe, es gefällt euch!

 

empfohlene Beiträge:

Letzte Artikel von Hector Herrero (Alle anzeigen)