Re: [OT]Nagios SSL check_http

[Angel Rengifo Cancino <arengifo@sfinetworks.com>]

2017-05-19 6:51 GMT-05:00 Edward Villarroel (EDD) <edward.villarroel@gmail.com>:

Buenos dias 

tengo un gran problema en mi organización siempre se me olvidan las fechas de vencimiento de los certificados tenemos un nagios de OSSIM.

se que por medio del script check_http se  pueden monitorear la caducidad  de los certificados 

pero no se como agregarle esa tarea al nagios para que validen los certificados a diario 

./check_http -H xxx.xxx.xxx.xxx -C 300

OK - Certificate 'www.xxxxxxxxxxxxl.com' will expire on Fri Jul  6 12:00:00 2018.

Edward Villarroel:  @Agentedd

Ya lo ienes casi listo, solo te faltaría definir ese comando personalizado para usarlo en Nagios. En un archivo como por ejemplo /etc/nagios/conf.d/custom.cfg agrega esto:

define command {

         command_name    check_http_cert

         command_line       $USER1$/check_http -H $HOSTADDRESS$ -C 60,30

}

Luego en tu archivo de configuración de monitoreo de host invocas al comando personalizado:

# Host Servidor de datos

define host {

        use                     linux-server

        host_name         web-server

        address              10.9.8.7

}

define service {

        use                           generic-service

        host_name               web-server

        service_description  Caducidad de certificado SSL

        check_command      check_http_cert

}

Con eso ya tendrías la alerta de advertencia a los 60 días y de criticidad a los 30 días antes que expire el certificado. ¿Eso resuelve tu problema?

Saludos

Angel Rengifo

CEO
(51) 946-521-913
(511) 6429706
arengifo@sfinetworks.com
Visitanos en http://www.sfinetworks.com

¿Buscas soporte? http://soporte.sfinetworks.com