Nagios – ziurtagiri digitalen monitorizazioa

Inprimatzeko Lagunkoa, PDF eta Email

Kaixo!! Os quería compartir este documento para el que necesite monitorizar certificados digitales, podremos confirmar su validez para prever cualquier caída. Como todos sabemos, éstos son puntos críticos en nuestra organización, ya que si un certificado caducase, el servicio que ofrezca dicho producto se caería, por mucho que hayamos invertido en CPDs en alta disponibilidad, clusters…

 

Os dejo este enlace donde podremos bajar el script que nos permitirá controlar esto, gracias a 'check_ssl_cert’ podremos desde Nagios, Centreon… monitorizar la caducidad y validez de un certificado: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Descargamos el script y lo dejamos normalmente en /usr/lib/nagios/plugins/, lo haremos ejecutable como siempre con 'chmod +x check_ssl_cert’ y probamos a ejecutarlo, el comando es muy sencillo, deberemos indicar la dirección IP o FQDN contra el que hará el chequeo, además del puerto, que casi siempre será el 443, y pasaremos como parámetros de Warning y Critical, los días con los que queremos que nos avise de antelación, en el ejemplo sería que cuando queden menos de 30 días para que caduque que nos avise con un Warning y cuando ya queden menos de 7 días se convertiría en Critical.

 

 

Como es habitual, primero deberemos de dar de alta el Comando desde “Konfigurazioa” > “Commands” > “Gehitu…” o duplicamos uno existente. Y modificamos al menos los siguientes datos:

  • Command Name: Especificamos el nombre del comando, como os digo habitualmente, suelo usar el nombre del script para localizarlo en caso necesario lo más rapido posible, en este caso 'check_ssl_cert'.
  • Komando mota: Marcamos 'Check'.
  • Command Line: Introducimos lo que ejecutará este comando, en el ejemplo que nos atañe: '/usr/lib/nagios/plugins/check_ssl_cert -H $ARG 1$ -A -p $ARG 2$ -w $ARG 3$ -c $ARG 4$'
  • Argument Description: Pulsamos en 'Describe arguments' y definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico como primer argumento la direccion IP o hostname al que consultará, bigarren argumentu bezala TCP portua izango da kontsulta egingo duen tokian, argumentua 3 eta 4 aurretik esan bezala, alerta eta kritikoa izango lirateke egunetan jakinarazteko.

Gorde 'Save' sakatuta,

 

 

Y cuando ya tenemos el Comando creado en Centreon, orduan zehatz kontrolatu nahi ditugun zerbitzu guztiak sortu ahal izango ditugu, monitoreatu nahi ditugun ziurtagiri gehiagorekin. Beraz, Zerbitzua sortu dugu, 'Configuration' > ‘Services’ > 'Add' edo dagoen bat klonatu, gutxienez honako parametro hauek utzi ditzagun:

  • Deskribapena: Será el nombre del servicio con el que veremos en la monitorización.
  • Gurekin lotutako Host-ak: Host batekin lotzen dugu, normalean ziurtagiria duen zerbitzariarekin, antolatuta edukitzeko.
  • Txantiloia: Indicamos la plantilla padre desde la que heredará cierta configuración, si es que la hicimos en dicha plantilla, como siempre que lo habitual es modificar las notificaciones, periodos, contactos, eta abar... Normalmente será la 'generic-active-service-custom'.
  • Check Command: Seleccionamos el comando que acabamos de crear en el paso anterior, 'check_ssl_cert'.
  • Args: Komando hori hautatzen dugunean, behar dituen argumentuak agertuko zaizkigu, ¿no? Gogoratu IPa edo FQDN jarri behar dela adierazi genuela, puerto, egunak Warning eta egunak Critical.

 

Gorde 'Save' sakatuta,

 

Recordar exportar los datos y recargar la configuración para que Centreon pueda leer los nuevos cambios que acabamos de meter. Gogorarazten dizuet, iremos a “Configuration” > “Pollers” > “Export configuration”, seleccionando nuestro poller, marcamos los checks y reiniciamos & “Export”.

Una vez generado todo, ya podremos ir a la parte de “Monitoring” y comprobarlo! Si queremos forzar el checkeo, ya sabemos, seleccionamos los servicios que nos interesen y en el combo seleccionamos 'Services – Schedule immediate check (Indartutako)’.

Y veremos que sencillo resulta tener todos los certificados que tenga nuestra organización controlados y monitorizados! Ya nos olvidamos de poner citas en el calendario para que nos recuerden renovar los certificados, ya lo hará Nagios o Centreon y nos avisará! Espero dut gozagai izatea!

 

Izenburuko mezuak

Centreon-en Programatutako Lanak Monitorizatzea
Irakurri
Crowdsec monitorizatzen Centreon-rekin
Irakurri
VPN Citrix NetScaler II-rekin - sartutako ziurtagiriak eskatzen
Irakurri
VPN Citrix NetScaler III-rekin - Ziurtagiriekin autentifikazioa
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Clouding.io - Servicio Cloud VPS en España

1 Ekainaren 2017

Nagios - Midiendo la carga de los discos en Windows

13 Ekainaren 2017