TLS

Supported OS Linux Windows Mac OS

インテグレーションバージョン2.16.1

概要

このチェックは、TLS プロトコルバージョン、証明書の有効期限と有効性などを監視します。

:

  1. TCP のみがサポートされています。
  2. リーフ/エンドユーザー証明書のみが検証されます (中間証明書およびルート証明書は検証されません)。

計画と使用

インフラストラクチャーリスト

TLS チェックは Datadog Agent パッケージに含まれています。 サーバーに追加でインストールする必要はありません。

ブラウザトラブルシューティング

    メトリクスベース SLO

    ホストで実行中の Agent に対してこのチェックを構成するには

    1. TLS データの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの tls.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル tls.d/conf.yaml を参照してください。

    2. Agent を再起動します

    コンテナ化

    コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。

    パラメーター
    <INTEGRATION_NAME>tls
    <INIT_CONFIG>空白または {}
    <INSTANCE_CONFIG>{"server": "%%host%%", "port":"443"}

    : よく知られた信頼できる CA からのものではない内部証明書を使用している場合、特定のメトリクスが Datadog にレポートされない場合があります。インテグレーションテンプレートで tls_verify: false を使用して、このインスタンスのすべてのメトリクスをレポートします。

    検証

    Agent の status サブコマンドを実行し、Checks セクションで tls を探します。

    リアルユーザーモニタリング

    データセキュリティ

    tls.days_left
    (gauge)    		Days until X.509 certificate expiration
    Shown as day
    tls.issued_days
    (count)    		Day duration of timespan certificate is issued for
    Shown as day
    tls.issued_seconds
    (count)    		Second duration of timespan certificate is issued for
    Shown as second
    tls.seconds_left
    (gauge)    		Seconds until X.509 certificate expiration
    Shown as second

    ヘルプ

    TLS には、イベントは含まれません。

    ヘルプ

    tls.can_connect
    Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.
    Statuses: ok, critical

    tls.version
    Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.
    Statuses: ok, critical

    tls.cert_validation
    Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.
    Statuses: ok, critical

    tls.cert_expiration
    Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.
    Statuses: ok, warning, critical

    ヘルプ

    ご不明な点は、Datadog のサポートチームまでお問合せください。