Contexte

Le check Certificate Expiration [ $KEY$ ] by WinRM permet de superviser l'expiration

Il est configurable pour renvoyer un status CRITIQUE  /  ATTENTION si le nombre de jours restants avant l'expiration du certificat supervisé passe en dessous des seuils.

Le check utilise une donnée Duplicate Foreach ( DFE ) qui permet de générer plusieurs fois le check pour chaque certificat à superviser.

Paramétrage

$WINDOWS-BY-WINRM__SHINKEN__PLUGINSDIR$/check-windows-certificates.py
    -H "$HOSTADDRESS$"
    -u "$_HOSTWINDOWS_BY_WINRM__DOMAINUSER$"
    -p "$_HOSTWINDOWS_BY_WINRM__DOMAINPASSWORD$"
    -M "$_HOSTWINDOWS_BY_WINRM__AUTHMETHOD$"
    -m certificates
    -T "$ARG1$"
    -N "$ARG2$"
    -w "$_SERVICEWINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-WARN$"
    -c "$_SERVICEWINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-CRIT$"

Données utilisées provenant des modèles

Données communes pour les checks des modèles

Données spécifiques pour ce check

NomModifiable surUnitéValeur par défautDescription
WINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-CRIT

l'Hôte

( Onglet Données )

jours30Seuil d'expiration en jours en dessous duquel un status CRITIQUE est déclenché
WINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-WARN

l'Hôte

( Onglet Données )

jours60

Seuil d'expiration en jours en dessous duquel un status ATTENTION est déclenché

Données DFE ( Duplicate Foreach )

DonnéeDescriptionExemple
WINDOWS_BY_WINRM__CERTIFICATES__TARGETS

Définit une paire KEY$(VALUE_A)$$(VALUE_B)$.

  • KEY est utilisé pour adapter dynamiquement le nom du check
  • VALUE_A correspond au magasin de certificat dans lequel chercher le certificat à superviser.
    • Les valeurs possibles sont :
      • LocalMachine
      • CurrentUser
  • VALUE_B correspond au nom du certificat à trouver.

WindowsRootCert$(LocalMachine)$$(Microsoft Root Certificate Authority 2010)$,

Domain$(LocalMachine)$$(MyDomainName.com)$




Modifier les données accrochées à l'hôte affectera l'ensemble des checks dupliqués.
Afin de paramétrer individuellement chaque checks, il est possible de surcharger les données des checks.

En cas de difficulté pour identifier les certificats à superviser, ils peuvent être recherchés depuis la console MMC.

https://learn.microsoft.com/en-us/windows-hardware/drivers/install/certificate-stores#how-to-use-the-contents-of-the-certificate-store




Données utilisées provenant du check

Pas de données provenant du check pour ce modèle

Résultat

Exemple

Interprétation

  • Il peut prendre quatre valeurs    OK  /  CRITIQUE  /  ATTENTION   /   INCONNU  

    • Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :

      • WINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-CRIT
      • WINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-WARN

    • Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

Le texte de la colonne  "Affichage des seuils" montre les paramètres utilisés et leur valeur définie sur l'équipement supervisé.

Situation

Statut

Exemple

  • La date d'expiration du certificat supervisé est inferieur ou égale à WINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-CRIT

CRITIQUE

  • La date d'expiration du certificat supervisé est inferieur ou égale à WINDOWS_BY_WINRM__CERTIFICATES__CERTIFICATES-WARN

ATTENTION


  • Aucun certificat n'a été trouvé

INCONNU


Résultat

Le résultat contient un message indiquant le status et la date d'expiration du certificat supervisé.

Résultat long

Pas de résultat long.

Métriques

Pas de métriques.

Erreurs et pré-requis