TLS
セキュリティモニタリングが使用可能です セキュリティモニタリングが使用可能です

TLS

Agent Check Agentチェック

Supported OS: Linux Mac OS Windows

概要

このチェックは、TLS プロトコルバージョン、証明書の有効期限と有効性などを監視します。

:

  1. TCP のみがサポートされています。
  2. リーフ/エンドユーザー証明書のみが検証されます (中間証明書およびルート証明書は検証されません)。

セットアップ

インストール

TLS チェックは Datadog Agent パッケージに含まれています。 サーバーに追加でインストールする必要はありません。

構成

ホスト

ホストで実行中の Agent でこのチェックを構成する場合は、以下の手順に従ってください。コンテナ環境の場合は、コンテナ化セクションを参照してください。

  1. TLS データの収集を開始するには、Agent の構成ディレクトリのルートにある conf.d/ フォルダーの tls.d/conf.yaml ファイルを編集します。使用可能なすべての構成オプションの詳細については、サンプル tls.d/conf.yaml を参照してください。

  2. Agent を再起動します

コンテナ化

コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。

パラメーター
<インテグレーション名>tls
<初期コンフィギュレーション>空白または {}
<インスタンスコンフィギュレーション>{"server": "%%host%%", "port":"443"}

検証

Agent の status サブコマンドを実行し、Checks セクションで tls を探します。

収集データ

メトリクス

tls.days_left
(gauge)
Days until X.509 certificate expiration
Shown as day
tls.seconds_left
(gauge)
Seconds until X.509 certificate expiration
Shown as second

イベント

TLS には、イベントは含まれません。

サービスのチェック

このインテグレーションによって提供されるサービスチェックのリストについては、service_checks.json を参照してください。

  • tls.can_connect - 監視対象のエンドポイントに Agent が接続できない場合は、CRITICAL を返します。それ以外の場合は、OK を返します。
  • tls.version - 許可されていないプロトコルバージョンで接続が行われた場合は CRITICAL を返します。それ以外の場合は、OK を返します。
  • tls.cert_validation - 証明書の形式が正しくない場合、またはサーバーのホスト名と一致しない場合は CRITICAL を返します。それ以外の場合は、OK を返します。
  • tls.cert_expiration - 証明書の有効期限が切れているか、有効期限が days_critical/seconds_critical 未満の場合は CRITICAL を返し、有効期限が days_warning/seconds_warning 未満の場合は WARNING を返します。それ以外の場合は、OK を返します。

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問い合わせください。