Monitoreo,  Nagios,  SSL

Monitorear vencimiento de certificados SSL (https) con Nagios

9 agosto, 2019

Muchas veces tenemos una gran cantidad de sitios web que administrar y claro esta, que hoy en día la gran mayoría de estos tienen por obligación un certificado SSL. El único inconveniente es que cuando menos lo pensamos preguntan si el stio web esta abajo o si fuimos victimas de hackers o el sitio contiene virus, etc. Cuando entramos a validar, vemos que el certificado SSL esta vencido. Es posible que por olvido o falta de gestión no recordemos las fechas de vencimiento, y por esta razón lo mejor es contar con una herramienta de monitoreo que verifique la fecha de vencimiento de los certificados y nos avise con anticipación para renovarlo. Una de las mejores herramientas de código abierto para monitorear es Nagios, la cual tiene la capacidad de realizar esta simple tarea por nosotros.

Para hacerlo, se debe crear un nuevo comando (command) en los objetos de Nagios. Se debe agregar la siguiente configuración en el final del archivo.

/usr/local/nagios/etc/objects/commands.cfg

define command{
command_name check_ssl
command_line $USER1$/check_http -H $ARG1$ –ssl -p$ARG2$ –sni -t 15 -C $ARG3$ -t 300
}

Desde el mismo objeto de localhost de nuestro Nagios, podemos crear los servicios de monitoreo de los SSL. Para esta prueba vamos a monitorear los dominios www.enter.co y www.google.com.

# /usr/local/nagios/etc/objects/localhost.cfg

define service {

use local-service

host_name localhost

service_description Certificado https://www.google.com/

check_command check_ssl!www.google.com!443!10,5

notifications_enabled 1

notification_interval 12

}

define service {

use local-service

host_name localhost

service_description Certificado https://www.enter.co/

check_command check_ssl!www.enter.co!443!10,5

notifications_enabled 1

notification_interval 12

}

 

El comando check_command usa nuestro comando check_ssl que agregamos anteriormente en commands.cfg, el cual solicita cuatro parámetros:

check_ssl!DOMINIO!PUERTO!WARNING,CRITICAL

Verificamos las configuraciones del Nagios:

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Reiniciamos el servicio de Nagios y validamos si agrego los servicios en el Host localhost.

 

Related Posts

Enviar correos autenticados con Nagios y Swaks.

18 marzo, 2019

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *