SSL証明書の監視

最終更新日: 30 年 2023 月 XNUMX 日

LogicMonitorは、さまざまな共通ポートにわたるSSL証明書を監視します。 チェーンの有効性と有効期限の診断に重点を置いたこれらのモジュールは、証明書エラーを予測して解決するためのツールキットの便利な部分です。

互換性

  • LogicMonitorは、標準のJavaベースのSSLチェックを使用します。これは、ほとんどの最新のブラウザーまたはアプリケーションと同等である必要があります。
  • この監視パッケージのモジュールは、すべての一般的な証明書タイプで機能します。

セットアップ要件

この監視パッケージには、コレクターからテストされるポート(ポート443など)へのアクセスが必要です。

モニタリングにリソースを追加する

SSL証明書を使用するホスト(HTTPSサーバーなど)を監視に追加します。 監視にリソースを追加する方法の詳細については、を参照してください。 デバイスの追加.

LogicModulesをインポートする

LogicMonitorパブリックリポジトリから、にリストされているすべてのSSL証明書LogicModuleをインポートします。 パッケージ内のLogicModules このサポート記事のセクション。 これらのLogicModuleがすでに存在する場合は、最新バージョンであることを確認してください。 LogicModulesがインポートされると、データ収集が自動的に開始されます。

トラブルシューティング

  • 証明書チェーンの障害は、診断が難しいことがよくあります。 付属のSSL_Certificate_Chainsモジュールを使用して開始し、「証明書の問題」と「有効期限」のグラフを使用して、チェーンのどの部分が失敗しているかを特定することをお勧めします。
  • チェーン内の証明書に問題が見つかった場合は、拇印を使用して環境内の一致する証明書を特定し、問題の解決を試みてください。
  • 拇印で問題が報告された場合、チェーンの一部ではなくなったことを確認できます。Webサーバーがこのチェーンをキャッシュしている可能性があるため、再起動または更新する必要があります。
  • サポートに連絡する前に、LogicMonitorを選択したWebブラウザーと照合して、同じ拇印が返されることを確認すると便利です。

パッケージ内のLogicModules

LogicMonitorのSSL証明書用パッケージは、次のLogicModuleで構成されています。 完全にカバーするには、これらのLogicModuleがすべてLogicMonitorプラットフォームにインポートされていることを確認してください。

表示名種類説明
デバイス_基本情報プロパティソースLinuxおよびWindowsホストから基本情報を抽出します。
コレクターが割り当てられたオンプレミス/クラウドデバイスタイプに適用されます。 このスイートに固有で、開いているSSLポートを検出し、それらをauto.network.listening_ssl_portsに割り当てます。
SSL_証明書データソースすべての一般的なSSLポートでSSL有効性情報を監視します。 このモジュールでは、チェーン全体の概要と、外部のブラウザまたはアプリケーションで有効に見えるかどうかについて説明します。
SSL_証明書_チェーンデータソースすべての一般的なSSLポートにわたるSSLチェーンを監視します。 このモジュールはデフォルトではアラートを出しませんが、パッケージ内の他のモジュールによって問題が特定された場合に、より詳細な診断を支援するために、チェーン全体のより詳細なビューを提供します。

注: オプションのホストプロパティを使用する ssl.cert.monitor=false SSL 証明書の監視からデバイスを除外します。

記事上で