- 重要な情報
- はじめに
- 用語集
- エージェント
- インテグレーション
- OpenTelemetry
- 開発者
- API
- CoScreen
- アプリ内
- インフラストラクチャー
- アプリケーションパフォーマンス
- 継続的インテグレーション
- ログ管理
- セキュリティ
- UX モニタリング
- 管理
Supported OS
このチェックは、TLS プロトコルバージョン、証明書の有効期限と有効性などを監視します。
注:
TLS チェックは Datadog Agent パッケージに含まれています。 サーバーに追加でインストールする必要はありません。
ホストで実行中の Agent に対してこのチェックを構成するには:
TLS データの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの tls.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル tls.d/conf.yaml を参照してください。
コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。
| パラメーター | 値 |
|---|---|
<インテグレーション名> | tls |
<初期コンフィギュレーション> | 空白または {} |
<インスタンスコンフィギュレーション> | {"server": "%%host%%", "port":"443"} |
注: よく知られた信頼できる CA からのものではない内部証明書を使用している場合、特定のメトリクスが Datadog にレポートされない場合があります。インテグレーションテンプレートで tls_verify: false を使用して、このインスタンスのすべてのメトリクスをレポートします。
Agent の status サブコマンドを実行し、Checks セクションで tls を探します。
| tls.days_left (gauge) | Days until X.509 certificate expiration Shown as day |
| tls.seconds_left (gauge) | Seconds until X.509 certificate expiration Shown as second |
| tls.issued_days (count) | Day duration of timespan certificate is issued for Shown as day |
| tls.issued_seconds (count) | Second duration of timespan certificate is issued for Shown as second |
TLS には、イベントは含まれません。
tls.can_connect
Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.
Statuses: ok, critical
tls.version
Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.
Statuses: ok, critical
tls.cert_validation
Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.
Statuses: ok, critical
tls.cert_expiration
Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.
Statuses: ok, warning, critical
ご不明な点は、Datadog のサポートチームまでお問合せください。
