TLS

Supported OS Linux Windows

Integrationv2.9.0

概要

このチェックは、TLS プロトコルバージョン、証明書の有効期限と有効性などを監視します。

:

  1. TCP のみがサポートされています。
  2. リーフ/エンドユーザー証明書のみが検証されます (中間証明書およびルート証明書は検証されません)。

セットアップ

インストール

TLS チェックは Datadog Agent パッケージに含まれています。 サーバーに追加でインストールする必要はありません。

コンフィギュレーション

ホスト

ホストで実行中の Agent に対してこのチェックを構成するには:

  1. TLS データの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの tls.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル tls.d/conf.yaml を参照してください。

  2. Agent を再起動します

コンテナ化

コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。

パラメーター
<インテグレーション名>tls
<初期コンフィギュレーション>空白または {}
<インスタンスコンフィギュレーション>{"server": "%%host%%", "port":"443"}

: よく知られた信頼できる CA からのものではない内部証明書を使用している場合、特定のメトリクスが Datadog にレポートされない場合があります。インテグレーションテンプレートで tls_verify: false を使用して、このインスタンスのすべてのメトリクスをレポートします。

検証

Agent の status サブコマンドを実行し、Checks セクションで tls を探します。

収集データ

メトリクス

tls.days_left
(gauge)
Days until X.509 certificate expiration
Shown as day
tls.seconds_left
(gauge)
Seconds until X.509 certificate expiration
Shown as second
tls.issued_days
(count)
Day duration of timespan certificate is issued for
Shown as day
tls.issued_seconds
(count)
Second duration of timespan certificate is issued for
Shown as second

イベント

TLS には、イベントは含まれません。

サービスのチェック

tls.can_connect
Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.
Statuses: ok, critical

tls.version
Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.
Statuses: ok, critical

tls.cert_validation
Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.
Statuses: ok, critical

tls.cert_expiration
Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.
Statuses: ok, warning, critical

トラブルシューティング

ご不明な点は、Datadog のサポートチームまでお問合せください。