TLS

Supported OS Linux Mac OS Windows

Intégration2.8.0

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

Présentation

Ce check permet de surveiller les versions du protocole TLS, l’expiration et la validité des certificats, etc.

Remarques :

  1. Seul le protocole TCP est pris en charge.
  2. Seuls les certificats utilisateur finaux/feuille sont vérifiés (et pas les certificats racine et intermédiaires).

Configuration

Installation

Le check TLS est inclus avec le package de l’Agent Datadog. Vous n’avez donc rien d’autre à installer sur votre serveur.

Configuration

    Host

    Pour configurer ce check lorsque l’Agent est exécuté sur un host :

    1. Modifiez le fichier tls.d/conf.yaml dans le dossier conf.d/ à la racine du répertoire de configuration de votre Agent pour commencer à recueillir vos données TLS. Consultez le fichier d’exemple tls.d/conf.yaml pour découvrir toutes les options de configuration disponibles.

    2. Redémarrez l’Agent.

    Environnement conteneurisé

    Consultez la documentation relative aux modèles d’intégration Autodiscovery pour découvrir comment appliquer les paramètres ci-dessous à un environnement conteneurisé.

    ParamètreValeur
    <NOM_INTÉGRATION>tls
    <CONFIG_INIT>vide ou {}
    <CONFIG_INSTANCE>{"server": "%%host%%", "port":"443"}

    Remarque : si vous utilisez des certificats internes qui n’ont pas été émis par une autorité de certification renommée, certaines métriques risquent de ne pas être transmises à Datadog. Utilisez tls_verify: false dans votre modèle d’intégration pour transmettre toutes les métriques dans cette instance.

    Validation

    Lancez la sous-commande status de l’Agent et cherchez tls dans la section Checks.

    Données collectées

    Métriques

    tls.days_left
    (gauge)    		Days until X.509 certificate expiration
    Shown as day
    tls.issued_days
    (count)    		Day duration of timespan certificate is issued for
    Shown as day
    tls.issued_seconds
    (count)    		Second duration of timespan certificate is issued for
    Shown as second
    tls.seconds_left
    (gauge)    		Seconds until X.509 certificate expiration
    Shown as second

    Événements

    TLS n’inclut aucun événement.

    Checks de service

    tls.can_connect

    Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.

    Statuses: ok, critical

    tls.version

    Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.

    Statuses: ok, critical

    tls.cert_validation

    Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.

    Statuses: ok, critical

    tls.cert_expiration

    Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.

    Statuses: ok, warning, critical

    Dépannage

    Besoin d’aide ? Contactez l’assistance Datadog.