概要
このチェックは、TLS プロトコルバージョン、証明書の有効期限と有効性などを監視します。
注:
- TCP のみがサポートされています。
- リーフ/エンドユーザー証明書のみが検証されます (中間証明書およびルート証明書は検証されません)。
セットアップ
インストール
TLS チェックは Datadog Agent パッケージに含まれています。
サーバーに追加でインストールする必要はありません。
構成
ホスト
ホストで実行中の Agent に対してこのチェックを構成するには
TLS データの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/
フォルダーの tls.d/conf.yaml
ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル tls.d/conf.yaml を参照してください。
Agent を再起動します。
コンテナ化
コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。
パラメーター | 値 |
---|
<INTEGRATION_NAME> | tls |
<INIT_CONFIG> | 空白または {} |
<INSTANCE_CONFIG> | {"server": "%%host%%", "port":"443"} |
注: よく知られた信頼できる CA からのものではない内部証明書を使用している場合、特定のメトリクスが Datadog にレポートされない場合があります。インテグレーションテンプレートで tls_verify: false
を使用して、このインスタンスのすべてのメトリクスをレポートします。
検証
Agent の status サブコマンドを実行し、Checks セクションで tls
を探します。
収集データ
メトリクス
tls.days_left (gauge) | Days until X.509 certificate expiration Shown as day |
tls.issued_days (count) | Day duration of timespan certificate is issued for Shown as day |
tls.issued_seconds (count) | Second duration of timespan certificate is issued for Shown as second |
tls.seconds_left (gauge) | Seconds until X.509 certificate expiration Shown as second |
イベント
TLS には、イベントは含まれません。
サービスチェック
tls.can_connect
Returns CRITICAL
if the Agent is unable to connect to the monitored endpoint, otherwise returns OK
.
Statuses: ok, critical
tls.version
Returns CRITICAL
if a connection is made with a protocol version that is not allowed, otherwise returns OK
.
Statuses: ok, critical
tls.cert_validation
Returns CRITICAL
if the certificate is malformed or does not match the server hostname, otherwise returns OK
.
Statuses: ok, critical
tls.cert_expiration
Returns CRITICAL
if the certificate has expired or expires in less than days_critical
/seconds_critical
, returns WARNING
if the certificate expires in less than days_warning
/seconds_warning
, otherwise returns OK
.
Statuses: ok, warning, critical
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。