ナギオス – デジタル証明書の監視

印刷に優しい, PDFとEメール

非常にいいです!! デジタル証明書を監視する必要がある人のために、このドキュメントを共有したかったのです, 万が一の転倒防止のため、その有効性を確認させていただきます. ご存知のように, これらは、私たちの組織の重要なポイントです, 証明書の有効期限が切れた場合, 当該製品が提供するサービスが該当します, 高可用性のためにデータセンターにどれだけ投資したとしても, クラスター…

 

Os dejo este enlace donde podremos bajar el script que nos permitirá controlar esto, gracias a ‘check_ssl_certpodremos desde Nagios, センターロン… monitorizar la caducidad y validez de un certificado: https://exchange.nagios.org/directory/Plugins/Network-Protocols/HTTP/check_ssl_cert/details

 

Descargamos el script y lo dejamos normalmente en /usr/lib/nagios/plugins/, lo haremos ejecutable como siempre con ‘chmod +x check_ssl_cert’ そして、私たちはそれを実行しようとしました, el comando es muy sencillo, deberemos indicar la dirección IP o FQDN contra el que hará el chequeo, además del puerto, que casi siempre será el 443, y pasaremos como parámetros de Warning y Critical, los días con los que queremos que nos avise de antelación, en el ejemplo sería que cuando queden menos de 30 días para que caduque que nos avise con un Warning y cuando ya queden menos de 7 días se convertiría en Critical.

 

 

いつも通り, primero deberemos de dar de alta el Comando desde “構成” > “コマンド” > “足す…” o duplicamos uno existente. そして、少なくとも次のデータを修正しました:

  • コマンド名: コマンドの名前を指定します, いつも言っているように, 通常、スクリプトの名前を使用して、必要に応じてできるだけ早くスクリプトを見つけます, en este caso ‘check_ssl_cert’.
  • コマンドの種類: 「チェック」をマークします.
  • コマンドライン: このコマンドが何を実行するかを入力します, 私たちが関係する例では: ‘/usr/lib/nagios/plugins/check_ssl_cert -H $ARG1$ -A -p $ARG2$ -w $ARG3$ -c $ARG4$’
  • 引数の説明: Pulsamos en ‘Describe arguments’ y definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico como primer argumento la direccion IP o hostname al que consultará, como segundo argumento es el puerto tcp donde hará la consulta, el argumento 3 そして 4 sería como dijimos antes el Warning y el Critical para el aviso en dias.

Guardamos con “Save”,

 

 

そして、Centreonでコマンドがすでに作成されている場合, ya podremos crear tantos servicios que nos interesen controlar, como tantos certificados queramos monitorizar. 私たちが本サービスを作成した理由は、, 「構成」 > 「サービス」 > 追加」または既存のものを複製する, 少なくとも次のパラメータを残します:

  • 形容: これは、監視に表示されるサービスの名前になります.
  • ホストとリンク: ホストに関連付けます, 通常は証明書を持っているサーバーで, 整理整頓のために.
  • テンプレート: 特定の設定を継承する親テンプレートを示します, そのテンプレートでそれを行った場合, いつものように、通常のことは通知を変更することです, 期間, 連絡先, など… 通常は 'generic-active-service-custom' となります.
  • チェックコマンド: 前の手順で作成したコマンドを選択します, 'check_ssl_cert'.
  • 引数: このコマンドを選択すると、要求する引数が表示されます, いいえ? IP または FQDN を入力する必要があることを示したことを思い出してください, puerto, Warning 日数および Critical 日数.

 

Guardamos con “Save”,

 

データをエクスポートして設定をリロードし、Centreon が新しく追加した変更を読み取れるようにすることを忘れないでください. 思い出させます, 「構成」に移動します > 「ポーラー」 > 「構成のエクスポート」, ポーラーの選択, チェックをマークして再起動します & 「エクスポート」.

すべてが生成されたら, これで「監視」部分に行き、確認できるようになります! チェックを強制したい場合, 私たちはすでに知っています, 興味のあるサービスを選択し、コンボで「サービス - 即時チェックのスケジュール」を選択します (強制的)’.

組織が持つすべての証明書を管理・監視するのがいかに簡単かがわかります! 証明書の更新を思い出すためにカレンダーに予定を入れるのはもう忘れられます, Nagios または Centreon が自動的に行い、通知してくれます! 楽しんでいただければ幸いです!

 

おすすめの投稿

Citrix NetScaler IIを使用したVPN - アクセスするために証明書を要求する
読む
CentreonによるCrowdsecの監視
読む
Centreon によるスケジュールされたタスクの監視
読む
Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

Clouding.io - スペインのクラウドVPSサービス

1 ジューン・デ 2017

ナギオス - Windowsでのディスク負荷の測定

13 ジューン・デ 2017