TLS

Supported OS Linux Mac OS Windows

Intégration2.8.0

Présentation

Ce check permet de surveiller les versions du protocole TLS, l’expiration et la validité des certificats, etc.

Remarques :

  1. Seul le protocole TCP est pris en charge.
  2. Seuls les certificats utilisateur finaux/feuille sont vérifiés (et pas les certificats racine et intermédiaires).

Configuration

Installation

Le check TLS est inclus avec le package de l’Agent Datadog. Vous n’avez donc rien d’autre à installer sur votre serveur.

Configuration

    Host

    Pour configurer ce check lorsque l’Agent est exécuté sur un host :

    1. Modifiez le fichier tls.d/conf.yaml dans le dossier conf.d/ à la racine du répertoire de configuration de votre Agent pour commencer à recueillir vos données TLS. Consultez le fichier d’exemple tls.d/conf.yaml pour découvrir toutes les options de configuration disponibles.

    2. Redémarrez l’Agent.

    Environnement conteneurisé

    Consultez la documentation relative aux modèles d’intégration Autodiscovery pour découvrir comment appliquer les paramètres ci-dessous à un environnement conteneurisé.

    ParamètreValeur
    <NOM_INTÉGRATION>tls
    <CONFIG_INIT>vide ou {}
    <CONFIG_INSTANCE>{"server": "%%host%%", "port":"443"}

    Remarque : si vous utilisez des certificats internes qui n’ont pas été émis par une autorité de certification renommée, certaines métriques risquent de ne pas être transmises à Datadog. Utilisez tls_verify: false dans votre modèle d’intégration pour transmettre toutes les métriques dans cette instance.

    Validation

    Lancez la sous-commande status de l’Agent et cherchez tls dans la section Checks.

    Données collectées

    Métriques

    tls.days_left
    (gauge)    		Days until X.509 certificate expiration
    Shown as day
    tls.issued_days
    (count)    		Day duration of timespan certificate is issued for
    Shown as day
    tls.issued_seconds
    (count)    		Second duration of timespan certificate is issued for
    Shown as second
    tls.seconds_left
    (gauge)    		Seconds until X.509 certificate expiration
    Shown as second

    Événements

    TLS n’inclut aucun événement.

    Checks de service

    tls.can_connect
    Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.
    Statuses: ok, critical

    tls.version
    Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.
    Statuses: ok, critical

    tls.cert_validation
    Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.
    Statuses: ok, critical

    tls.cert_expiration
    Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.
    Statuses: ok, warning, critical

    Dépannage

    Besoin d’aide ? Contactez l’assistance Datadog.