概要
このチェックは、TLS プロトコルバージョン、証明書の有効期限と有効性などを監視します。
注:
- TCP のみがサポートされています。
- リーフ/エンドユーザー証明書のみが検証されます (中間証明書およびルート証明書は検証されません)。
セットアップ
インストール
TLS チェックは Datadog Agent パッケージに含まれています。
サーバーに追加でインストールする必要はありません。
構成
ホスト
ホストで実行中の Agent に対してこのチェックを構成するには
TLS データの収集を開始するには、Agent のコンフィギュレーションディレクトリのルートにある conf.d/ フォルダーの tls.d/conf.yaml ファイルを編集します。使用可能なすべてのコンフィギュレーションオプションの詳細については、サンプル tls.d/conf.yaml を参照してください。
Agent を再起動します。
コンテナ化
コンテナ環境の場合は、オートディスカバリーのインテグレーションテンプレートのガイドを参照して、次のパラメーターを適用してください。
| パラメーター | 値 |
|---|
<INTEGRATION_NAME> | tls |
<INIT_CONFIG> | 空白または {} |
<INSTANCE_CONFIG> | {"server": "%%host%%", "port":"443"} |
注: よく知られた信頼できる CA からのものではない内部証明書を使用している場合、特定のメトリクスが Datadog にレポートされない場合があります。インテグレーションテンプレートで tls_verify: false を使用して、このインスタンスのすべてのメトリクスをレポートします。
検証
Agent の status サブコマンドを実行し、Checks セクションで tls を探します。
収集データ
メトリクス
tls.days_left
(gauge) | Days until X.509 certificate expiration
Shown as day |
tls.issued_days
(count) | Day duration of timespan certificate is issued for
Shown as day |
tls.issued_seconds
(count) | Second duration of timespan certificate is issued for
Shown as second |
tls.seconds_left
(gauge) | Seconds until X.509 certificate expiration
Shown as second |
イベント
TLS には、イベントは含まれません。
サービスチェック
tls.can_connect
Returns CRITICAL if the Agent is unable to connect to the monitored endpoint, otherwise returns OK.
Statuses: ok, critical
tls.version
Returns CRITICAL if a connection is made with a protocol version that is not allowed, otherwise returns OK.
Statuses: ok, critical
tls.cert_validation
Returns CRITICAL if the certificate is malformed or does not match the server hostname, otherwise returns OK.
Statuses: ok, critical
tls.cert_expiration
Returns CRITICAL if the certificate has expired or expires in less than days_critical/seconds_critical, returns WARNING if the certificate expires in less than days_warning/seconds_warning, otherwise returns OK.
Statuses: ok, warning, critical
トラブルシューティング
ご不明な点は、Datadog のサポートチームまでお問合せください。
