SSL証明書の監視

LogicMonitorは、さまざまな共通ポートにわたるSSL証明書を監視します。 チェーンの有効性と有効期限の診断に重点を置いたこれらのモジュールは、証明書エラーを予測して解決するためのツールキットの便利な部分です。

互換性

  • LogicMonitorは、標準のJavaベースのSSLチェックを使用します。これは、ほとんどの最新のブラウザーまたはアプリケーションと同等である必要があります。
  • この監視パッケージのモジュールは、すべての一般的な証明書タイプで機能します。

セットアップ要件

この監視パッケージには、コレクターからテストされるポート(ポート433など)へのアクセスが必要です。

モニタリングにリソースを追加する

SSL証明書を使用するホスト(HTTPSサーバーなど)を監視に追加します。 監視にリソースを追加する方法の詳細については、を参照してください。 デバイスの追加.

LogicModulesをインポートする

LogicMonitorパブリックリポジトリから、にリストされているすべてのSSL証明書LogicModuleをインポートします。 パッケージ内のLogicModules このサポート記事のセクション。 これらのLogicModuleがすでに存在する場合は、最新バージョンであることを確認してください。 LogicModulesがインポートされると、データ収集が自動的に開始されます。

トラブルシューティング

  • 証明書チェーンの障害は、診断が難しいことがよくあります。 付属のSSL_Certificate_Chainsモジュールを使用して開始し、「証明書の問題」と「有効期限」のグラフを使用して、チェーンのどの部分が失敗しているかを特定することをお勧めします。
  • チェーン内の証明書に問題が見つかった場合は、拇印を使用して環境内の一致する証明書を特定し、問題の解決を試みてください。
  • 拇印で問題が報告された場合、チェーンの一部ではなくなったことを確認できます。Webサーバーがこのチェーンをキャッシュしている可能性があるため、再起動または更新する必要があります。
  • サポートに連絡する前に、LogicMonitorを選択したWebブラウザーと照合して、同じ拇印が返されることを確認すると便利です。

パッケージ内のLogicModules

LogicMonitorのSSL証明書用パッケージは、次のLogicModuleで構成されています。 完全にカバーするには、これらのLogicModuleがすべてLogicMonitorプラットフォームにインポートされていることを確認してください。

表示名種類製品説明
Device_BasicInfoプロパティソースLinuxおよびWindowsホストから基本情報を抽出します。
コレクターが割り当てられたオンプレミス/クラウドデバイスタイプに適用されます。 このスイートに固有で、開いているSSLポートを検出し、それらをauto.network.listening_ssl_portsに割り当てます。
SSL_証明書データソースすべての一般的なSSLポートでSSL有効性情報を監視します。 このモジュールでは、チェーン全体の概要と、外部のブラウザまたはアプリケーションで有効に見えるかどうかについて説明します。
SSL_Certificate_Chainsデータソースすべての一般的なSSLポートにわたるSSLチェーンを監視します。 このモジュールはデフォルトではアラートを出しませんが、パッケージ内の他のモジュールによって問題が特定された場合に、より詳細な診断を支援するために、チェーン全体のより詳細なビューを提供します。

このパッケージのデータソースによって追跡されるさまざまなメトリックに静的データポイントのしきい値を設定する場合、LogicMonitorは、報告されたメトリック内のマイナーな問題のみを表示しながら、潜在的に損傷を与える問題について警告することを目的としています。 必要に応じて、これらの事前定義されたしきい値を調整して、環境固有のニーズを満たすことをお勧めします。 データポイントしきい値の調整の詳細については、を参照してください。 データポイントの静的しきい値の調整.

記事上で