HTTPSでアクセスして確認する方法もありますが、普段アクセスされない待機系などの確認に利用するために作ったものです。
プラグインの仕様
引数に直接crtファイルを指定してあげる形で利用します。
# /usr/lib64/nagios/plugins/check_certificate_file Check expiration date of ssl certification file plugin for Nagios Usage: check_certificate_file --crt-file crtfile.crt -w WARNING_DAYS -c CRITICAL_DAYS Usage: check_certificate_file --crt-file crtfile.crt -w WARNING_DAYS Usage: check_certificate_file --help Usage: check_certificate_file --version
以下設定例です。
監視対象側のNRPE設定
command[check_certificate_file]=/usr/lib64/nagios/plugins/check_certificate_file --crt-file $ARG1$ -w $ARG2$ -c $ARG3$
Nagios側の設定
サーバーによって証明書のパスが異なる場合は、こんな感じでカスタムオブジェクト変数使うと割とスッキリ書きやすいかも。
define host{
host_name host01
...
_CRT_FILE /path/to/certfile.crt
}
define service{
service_description Certificate Expiration
check_command check_nrpe!check_certificate_file!$_CRT_FILE 60 30
}
Ngios画面イメージ
プラグインスクリプト
参考URL
https://assets.nagios.com/downloads/nagioscore/docs/nagioscore/3/en/macros.html
