サーバ証明書の監視

職場サーバで、SSLのサーバ証明書の発行の仕組みが変わったため、 証明書が失効となってしまった。このおかげで一部サービスが動かなかったので、 反省としてサーバ証明書の監視をやってみた。

(( /etc/nagios-plugins/config/https-cert.cfg ))
# 'check_https_cert' command definition
define command{
   command_name	check_https_cert
   command_line	LANG=C /usr/lib/nagios/plugins/check_http
                --ssl --certificate 50
                -H '$HOSTADDRESS$' -I '$HOSTADDRESS$'
   }

(( /etc/nagios3/conf.d/xxx_nagios2.cfg ))
define host{
    use                     generic-host
    host_name               host-xxx
    alias                   host-xxx
    address                 xxx.example.com
    check_command           check_http
    normal_check_interval   10
    retry_check_interval    2
    notification_interval   10
    }

define service{
    use                     generic-service
    host_name               host-xxx
    service_description     CERT
    check_command           check_https_cert
    normal_check_interval           120 ; 2時間周期で十分だろう
    retry_check_interval            10
    notification_interval           120
    }
 

2017年2月

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

ウェブページ

アーカイブ

Webデータ

このブログ記事について

このページは、T-Saitohが2015年7月 2日 17:56に書いたブログ記事です。

ひとつ前のブログ記事は「Microsoftアカウント」です。

次のブログ記事は「Nexus7の5GHz帯」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。