目录
为什么使用 Telegraf 插件进行 X.509 证书监控?
X.509 证书是用于安全套接字层 (SSL) 或传输层安全 (TLS) 的数字文件。 SSL/TLS 证书是最流行的 X.509 证书类型之一,包含公钥以及主机名、组织或个人的身份。 X.509 证书 Telegraf 输入插件提供有关使用本地文件或网络连接访问的 X.509 证书的信息。 这使您可以收集和跟踪证书的到期时间,以保持服务的可用性。
如何使用 Telegraf 插件监控 X.509 证书
通过设置以下内容配置您的 x509 证书 Telegraf 输入插件
- 您的证书来源
- SSL 连接的超时值
- 服务器名称
- 可选:TLS 配置
用于监控的关键 X.509 证书指标
您应主动监控的一些重要的 X.509 证书指标包括
- 标签
- source - 证书来源
- 组织
- 组织单位
- 国家/地区
- 省/自治区/直辖市
- 城市/地区
- 验证
- 序列号
- 签名算法
- 公钥算法
- 颁发者通用名称
- 颁发者序列号
- san (Subject Alternative Name,主体备用名称)
- 字段
- verification_code (int)
- verification_error (string)
- expiry (int, 秒)
- age (int, 秒)
- startdate (int, 秒)
- enddate (int, 秒)
有关更多信息,请查看文档。
