Icinga x509模块扫描并监控内网证书

已于 2024-05-23 12:11:05 修改
阅读量540 收藏 5
点赞数 12
文章标签: zabbix 网络
于 2024-05-23 12:09:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k27597/article/details/139143613
版权

Icinag 上有一个X509模块,可以实现定期扫描内网证书,并自定义监控证书过期时间告警。

(注:该模块适合内网IP和端口批量扫描,如果是需要监控公网服务的证书,最好是通过域名和端口单个监控项分别添加,单个监控网上有监控脚本)

GitHub - Icinga/icingaweb2-module-x509: Keeps track of certificates as they are deployed in a network environment.

1. 按照教程装好x509模块,配置扫描任务和计划,定期对内网IP网段和端口进行扫描,扫描结果回存储下来,如图

2. 扫描到的证书里面可以给我们一些预览,基本信息,如果我们想要定期监控告警,可以通过Icinga Directorxin新建一个数据导入源导入并监控。

3. 实际上我们并不需要监控每一个扫描到的证书,比如有很多服务器使用自签发证书,或者有很多服务并不关心证书有效与否,这时我们可以通过导入源的Modifiers,设置证书主体名称,签发机构,是否可信(需提前导入CA链到Icinga)等条件筛选掉不需要监控的证书

4.剩下的证书导入后,就是我们在监控的证书了

                                                                                                                老小吴  275972560@qq.com

k27597
关注
icingaweb2-module-x509:跟踪证书网络环境中的部署情况
05-16
Icinga证书监控 Icinga证书监视模块会跟踪在网络环境中部署的证书。 它通过扫描网络以查找TLS服务并收集其在过程中发现的所有证书来完成此任务。 证书使用其自己的信任库进行验证。 该模块的Web前端可用于查看...
puppet-icinga2:用于管理Icinga 2的Puppet模块
02-04
Icinga 2人偶模块 目录 总览 Icinga 2是一种广泛使用的开源监视软件。 该Puppet模块有助于在多个操作系统上安装和管理Icinga 2的配置。 3.0.0版中的新功能 当前版本现在使用新icinga模块中的icinga :: repos类来配置...
整理一份程序员常用的各类工具、技术站点
小詹学python的博客
04-25 404
1. 技术站点Hacker News:非常棒的针对编程的链接聚合网站MSDN:微软相关的官方技术集中地,主要是文档类infoQ:企业级应用,关注软件开发领域OSChina:开源技术社区,...
程序员随笔
xlxxcc的专栏
07-28 7042
常用网站的特点 Hacker News:非常棒的针对编程的链接聚合网站 Programming reddit:同上 MSDN:微软相关的官方技术集中地,主要是文档类 infoq:企业级应用,关注软件开发领域 OSChina:开源技术社区,开源方面做的不错哦 cnblogs,51cto,csdn:常见的技术社区,各有专长 stackoverflow:IT技术问答网站 GitHub:全球最大的源代码管理
优秀资料
Cowboy
08-19 780
到的各种优秀资料、神器及框架整理在此,毕竟好记性不如烂键盘,此篇博客作为自己的不时之需。 附:我在GitHub上整理的一些资料 技术站点 Hacker News:非常棒的针对编程的链接聚合网站 Techmeme:美国知名科技新闻和博客聚集网站,类似的还有(Panda, Hacker & Designer News) Programming reddit:同上 MSD
开发资源汇总
weixin_30765319的博客
12-21 295
用到的各种优秀资料、神器及框架整理在此,毕竟好记性不如烂键盘,此篇博客作为自己的不时之需。 附:GitHub上整理的一些资料 技术站点 Hacker News:非常棒的针对编程的链接聚合网站 Techmeme:美国知名科技新闻和博客聚集网站,类似的还有(Panda,Hacker & Designer News) Programming reddit:同上 MSDN:微软相...
工欲善其事,必先利其器
孤竹的博客
10-13 1420
转自:http://www.cnblogs.com/jasondan/p/it-memo.html 技术站点 Hacker News:非常棒的针对编程的链接聚合网站Techmeme:美国知名科技新闻和博客聚集网站,类似的还有(Panda, Hacker & Designer News)Programming reddit:同上MSDN:微软相关的官方技术集中地,主要是文档类in
成为专业程序员路上用到的各种优秀资料、神器及框架
weixin_30598225的博客
08-21 238
文章出处:https://zhuanlan.zhihu.com/p/25152321?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io 资料篇 技术站点 在线学习:Coursera、edX、Udacity - 传授硅谷的名企官方课程)、MIT公开课、MOOC学院 Hacker News...
程序员优秀学习资料整理(不断更新中)
AT弄潮儿
02-27 2717
如果你发现自己陷入各种新技术、工具包围中,而纠结于该选择哪些学习,读读这篇文章,技术的执念。 综合资源 资源链接汇集 awesome - 各种主流语言的优秀项目汇集 :+1:lists - 资源集合的汇集awesome-resources - 开发资源总结awesome-github - 更好地使用GitHubfrontend-dev-bookmarks - Github上最火的
程序员学习的军火库
伏虎游侠的博客
08-01 1650
本文是鄙人工作这几年随手收集整理的一些自认为还不错的资料,成长的道理上需要积累,这么长时间了,是时候放出来分享下了,或许能帮助到你。 欢迎点赞,让更多人看到,让福利普照。 因为本文以后不会更新,但项目依旧会更新。 所以,更好的做法是,请到GitHub上Star:stanzhai/be-a-professional-programmer 前言 成为一名专业程序员的道路上
icinga2:我们的监控平台的核心,具有强大的配置语言和REST API
02-04
是一个监视系统,用于检查网络资源的可用性,通知用户中断并生成性能数据以进行报告。 Icinga具有可扩展性和可扩展性,可以监视多个位置的大型复杂环境。 Icinga 2是监视服务器,并且在Icinga Stack中要求在其顶部...
icinga 开源监控工具 客户端插件【windows版+Linux版】
06-15
Icinga客户端插件是部署在被监控服务器上的一系列程序,它们负责收集系统状态信息并报告给Icinga服务器。这些插件通常用C语言编写,可跨平台运行,包括Windows和Linux系统。 **Linux版Icinga客户端插件** 在Linux...
icinga-vagrant:Icinga 2,Icinga Web 2,模块,主题和集成(Graphite,InfluxDB,Elastic,Graylog等)的游标框
04-30
伊辛加(Icinga)无家可归的盒子 目录 关于 Icinga Vagrant框允许您在各种情况下运行Icinga 2,Icinga Web 2和集成(Graphite,InfluxDB,Grafana,Elastic Stack,Graylog)。 一个简单的vagrant up完全安装了这些...
Java-网络
2301_81543552的博客
09-14 718
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
4.网络编程
weixin_45476535的博客
09-14 523
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
使用堡垒机登录ftp服务报网络不可达错误
ajax_beijing_java的博客
09-14 225
解决方法:由于不想安装额外的服务在服务器上,于是想到使用sftp服务代替ftp服务,发现是可以使用的。22端口默认就是启动的,在堡垒机上加了sftp服务,再次连接服务器并使用filezila传输文件 ,文件可以正常传输。至此,问题得到解决。场景:开发同事想使用ftp传输服务,连接服务器时报网络不可达错误。排查发现,如果想使用ftp服务,需要在服务器上部署ftp服务,21端口才会存在,才可以访问该服务。
网络工程师学习笔记——网络互连与互联网
最新发布
2301_77279557的博客
09-14 833
网络互连相关技术
CentOS 6.5上安装Icinga 2监控系统教程
Icinga 2的主要功能是监控网络资源的可用性,并在服务中断时提供通知,同时还能生成性能数据报表,确保系统的稳定运行。 首先,访问Icinga的官方网站(<https://www.icinga.com/>)获取官方信息,官网称Icinga 2...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值