TLS

Supported OS

Versión de la integración4.0.0

Información general

Este check monitoriza las versiones de protocolo y la caducidad y la validez de certificados, etc.

Notas:

  1. Sólo se admite TCP.
  2. Sólo se verifican los certificados de leaf/usuario final (no los certificados intermedios y raíz).

Configuración

Instalación

El check de TLS está incluido en el paquete del Datadog Agent. No es necesaria ninguna instalación adicional en tu servidor.

Configuración

    Host

    Para configurar este check para un Agent que se ejecuta en un host:

    1. Edita el archivo tls.d/conf.yaml, que se encuentra en la carpeta conf.d/ en la raíz del directorio de configuración de tu Agent, para empezar a recopilar los datos de rendimiento de tu TLS. Para conocer todas las opciones de configuración disponibles, consulta el tls.d/conf.yaml de ejemplo.

    2. Reinicia el Agent.

    En contenedores

    Para entornos en contenedores, consulta las plantillas de integración de Autodiscovery para obtener orientación sobre la aplicación de los parámetros que se indican a continuación.

    ParámetroValor
    <INTEGRATION_NAME>tls
    <INIT_CONFIG>en blanco o {}
    <INSTANCE_CONFIG>{"server": "%%host%%", "port":"443"}

    Nota: Si utilizas certificados internos que no proceden de una autoridad de certificación (CA) conocida y de confianza, es posible que determinadas métricas no sean notificadas a Datadog. Utiliza tls_verify: false en tu plantilla de integración para notificar todas las métricas de esta instancia.

    Validación

    Ejecuta el subcomando de estado del Agent y busca tls en la sección Checks.

    Datos recopilados

    Métricas

    tls.days_left
    (gauge)    		Days until X.509 certificate expiration
    Shown as day
    tls.issued_days
    (count)    		Day duration of timespan certificate is issued for
    Shown as day
    tls.issued_seconds
    (count)    		Second duration of timespan certificate is issued for
    Shown as second
    tls.seconds_left
    (gauge)    		Seconds until X.509 certificate expiration
    Shown as second

    Eventos

    TLS no incluye eventos.

    Checks de servicio

    tls.can_connect
    Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.
    Statuses: ok, critical

    tls.version
    Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.
    Statuses: ok, critical

    tls.cert_validation
    Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.
    Statuses: ok, critical

    tls.cert_expiration
    Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.
    Statuses: ok, warning, critical

    Solucionar problemas

    ¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.