TLS

Supported OS Linux Windows Mac OS

インテグレーションバージョン4.6.0

To find out if this integration is available in your organization, see your Datadog Integrations page or ask your organization administrator.

To initiate an exception request to enable this integration for your organization, email support@ddog-gov.com.

概要

このチェックは、TLS プロトコルバージョン、証明書の有効期限と有効性などを監視します。

:

  1. TCP のみがサポートされています。
  2. リーフ/エンドユーザー証明書のみが検証されます (中間証明書およびルート証明書は検証されません)。

セットアップ

インストール

TLS チェックは Datadog Agent パッケージに含まれています。 サーバーに追加でインストールする必要はありません。

構成

    ホスト

    ホストで実行中の Agent に対してこのチェックを構成するには

    1. TLS データの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの tls.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル tls.d/conf.yaml を参照してください。

    2. Agent を再起動します

    コンテナ化

    コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。

    パラメーター
    <INTEGRATION_NAME>tls
    <INIT_CONFIG>空白または {}
    <INSTANCE_CONFIG>{"server": "%%host%%", "port":"443"}

    : よく知られた信頼できる CA からのものではない内部証明書を使用している場合、特定のメトリクスが Datadog にレポートされない場合があります。インテグレーションテンプレートで tls_verify: false を使用して、このインスタンスのすべてのメトリクスをレポートします。

    検証

    Agent の status サブコマンドを実行し、Checks セクションで tls を探します。

    収集データ

    メトリクス

    tls.days_left
    (gauge)    		Days until X.509 certificate expiration
    Shown as day
    tls.issued_days
    (count)    		Day duration of timespan certificate is issued for
    Shown as day
    tls.issued_seconds
    (count)    		Second duration of timespan certificate is issued for
    Shown as second
    tls.seconds_left
    (gauge)    		Seconds until X.509 certificate expiration
    Shown as second

    イベント

    TLS には、イベントは含まれません。

    サービスチェック

    tls.can_connect

    Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.

    Statuses: ok, critical

    tls.version

    Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.

    Statuses: ok, critical

    tls.cert_validation

    Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.

    Statuses: ok, critical

    tls.cert_expiration

    Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.

    Statuses: ok, warning, critical

    トラブルシューティング

    ご不明な点は、Datadog のサポートチームまでお問合せください。