Présentation
Ce check permet de surveiller les versions du protocole TLS, l’expiration et la validité des certificats, etc.
Remarques :
- Seul le protocole TCP est pris en charge.
- Seuls les certificats utilisateur finaux/feuille sont vérifiés (et pas les certificats racine et intermédiaires).
Configuration
Installation
Le check TLS est inclus avec le package de l’Agent Datadog.
Vous n’avez donc rien d’autre à installer sur votre serveur.
Configuration
Host
Pour configurer ce check lorsque l’Agent est exécuté sur un host :
Modifiez le fichier tls.d/conf.yaml dans le dossier conf.d/ à la racine du répertoire de configuration de votre Agent pour commencer à recueillir vos données TLS. Consultez le fichier d’exemple tls.d/conf.yaml pour découvrir toutes les options de configuration disponibles.
Redémarrez l’Agent.
Environnement conteneurisé
Consultez la documentation relative aux modèles d’intégration Autodiscovery pour découvrir comment appliquer les paramètres ci-dessous à un environnement conteneurisé.
| Paramètre | Valeur |
|---|
<NOM_INTÉGRATION> | tls |
<CONFIG_INIT> | vide ou {} |
<CONFIG_INSTANCE> | {"server": "%%host%%", "port":"443"} |
Remarque : si vous utilisez des certificats internes qui n’ont pas été émis par une autorité de certification renommée, certaines métriques risquent de ne pas être transmises à Datadog. Utilisez tls_verify: false dans votre modèle d’intégration pour transmettre toutes les métriques dans cette instance.
Validation
Lancez la sous-commande status de l’Agent et cherchez tls dans la section Checks.
Données collectées
Métriques
Événements
TLS n’inclut aucun événement.
Checks de service
Dépannage
Besoin d’aide ? Contactez l’assistance Datadog.
