[Check_mk (deutsch)] ssllabs plugin - wie einem Host zuweisen

https://mathias-kettner.de/check_mk-exchange-file.php?&file=ssllabs-1.4.5.mkp

-- Mit freundlichen Grüßen
Alexander Becker
Tel. : 06682-9706-22
Fax. : 06682-9706-70
E-Mail : Web : Büro Dipl. Ing. Josef Feuerstein Wendershausen Hauptstr. 6 36142 Tann (Rhön)
USt.-IdNr.: DE 175622663 [Sitz des Büros: Tann-Wendershausen] [Geschäftsführer: Dipl. Ing. Josef Feuerstein]

A.Becker@StartP.dehttp://www.startp.de

Mit freundlichen Grüßen / Best regards

Maximilian Grundke

IT-Operations

Emaximilian.grundke@kaufhof.de

T+49 221 223 - 3794

HBC EUROPE

Galeria Kaufhof GmbH

Leonhard-Tietz-Str. 1, 50676 Köln, Deutschland

GALERIA KAUFHOF | GALERIA INNO |

HUDSON’S BAY | SAKS OFF 5TH |

Sitz der Galeria Kaufhof GmbH: Köln · Eingetr.: Amtsgericht Köln HRB Nr. 64081 · UST-ID DE811142395 · WEEE-Reg.-Nr. DE80848693 ·
www.kaufhof.de

Vorsitzender des Aufsichtsrats: Bernd Beetz · Geschäftsführung: Roland Neuwald (Vorsitzender), Edo Beukema, Klaus Hellmich, Peter Herlitzius, Guido
Mager

ü
SAVE PAPER - THINK BEFORE YOU PRINT

Von: checkmk-de [mailto:checkmk-de-bounces@lists.mathias-kettner.de]
Im Auftrag von Alexander Becker
Gesendet: Dienstag, 14. August 2018 11:28
An: checkmk-de@lists.mathias-kettner.de
Betreff: [Check_mk (deutsch)] ssllabs plugin - wie einem Host zuweisen

Hallo zusammen,

ich möchte mit dem
ssllabs plugin meine Zertifikate überwachen.
Die
Anleitung dazu ist ja eigentlich leicht verständlich und umsetzbar.

Szenario:
Auf einem (Windows)-Host läuft ein Webservice mit dem Zertifikat.
Dieser Host wird über den normalen Agenten überwacht.
Nun habe ich den SSL-Check zusätzlich für diesen Host konfiguriert.
Der Check funktioniert dann auch sofort, allerdings kommen keine sonstigen Agentdaten mehr durch.

Wenn ich auf der Konsole mit [cmk -d host] prüfe, dann sehe ich nur die SSL-Check Ausgaben.
Sobald ich diesen Check wieder von dem Host entferne komme wieder die normalen Agentausgaben.

Was mache ich da falsch bzw. wie muss der SSL-Check eingebunden werden?

URL im Check_MK_Exchange:
https://mathias-kettner.de/check_mk-exchange-file.php?&file=ssllabs-1.4.5.mkp

--

Mit freundlichen Grüßen

Alexander Becker

Tel.    : 06682-9706-22

Fax. : 06682-9706-70

E-Mail  : A.Becker@StartP.de

Web : http://www.startp.de

Büro Dipl. Ing. Josef Feuerstein Wendershausen Hauptstr. 6 36142 Tann (Rhön)

USt.-IdNr.: DE 175622663 [Sitz des Büros: Tann-Wendershausen] [Geschäftsführer: Dipl. Ing. Josef Feuerstein]

</details>

Von: checkmk-de [mailto:checkmk-de-bounces@lists.mathias-kettner.de]
Im Auftrag von Grundke, Maximilian
Gesendet: Dienstag, 14. August 2018 15:06
An: ‘checkmk-de@lists.mathias-kettner.de’
Betreff: Re: [Check_mk (deutsch)] ssllabs plugin - wie einem Host zuweisen

Hi Alexander,

Welche Version von check_mk nutzt du denn? Inklusive der 1.4er kann man afaik nur eine Datasource haben, dies ist entweder der Agent oder eben eine andere Datasource
(ESXi z.B. oder auch der fritzbox-Check oder dann eben die ssllabs-api). Soweit ich mich erinnern kann geht Agent + weitere Datasource erst in der aktuellen 1.5er.

Entweder baust du dir für den Webdienst einen „Dummy-Host“ mit der ssllabs-api und hast das System dann doppelt oder versucht diese per piggyback zusammen zu
führen.

Geht es dir nur um die Gültigkeit oder andere Eigenschaften des Zertifikats, so könntest du auch einen Active Check nutzen. Dafür gibt es den „Check HTTP service“,
damit kannst du auch Zertifikate auf Alter/Restgültigkeit prüfen, alternative IPs oder DNS Einträge angeben, Port & IPv4 oder IPv6 wählen und auch wahlweise SNI aktivieren.

So bekomme ich zumindest rechtzeitig mit wenn ein Zertifikat verlängert werden muss.

Mit freundlichen Grüßen / Best regards

Maximilian Grundke

IT-Operations

Emaximilian.grundke@kaufhof.de

T+49 221 223 - 3794

HBC EUROPE

Galeria Kaufhof GmbH

Leonhard-Tietz-Str. 1, 50676 Köln, Deutschland

GALERIA KAUFHOF | GALERIA INNO |

HUDSON’S BAY | SAKS OFF 5TH |

Sitz der Galeria Kaufhof GmbH: Köln · Eingetr.: Amtsgericht Köln HRB Nr. 64081 · UST-ID DE811142395 · WEEE-Reg.-Nr. DE80848693 ·
www.kaufhof.de

Vorsitzender des Aufsichtsrats: Bernd Beetz · Geschäftsführung: Roland Neuwald (Vorsitzender), Edo Beukema, Klaus Hellmich, Peter Herlitzius, Guido
Mager

ü
SAVE PAPER - THINK BEFORE YOU PRINT

Von: checkmk-de [mailto:checkmk-de-bounces@lists.mathias-kettner.de]
Im Auftrag von Alexander Becker
Gesendet: Dienstag, 14. August 2018 11:28
An: checkmk-de@lists.mathias-kettner.de
Betreff: [Check_mk (deutsch)] ssllabs plugin - wie einem Host zuweisen

Hallo zusammen,

ich möchte mit dem
ssllabs plugin meine Zertifikate überwachen.
Die
Anleitung dazu ist ja eigentlich leicht verständlich und umsetzbar.

Szenario:
Auf einem (Windows)-Host läuft ein Webservice mit dem Zertifikat.
Dieser Host wird über den normalen Agenten überwacht.
Nun habe ich den SSL-Check zusätzlich für diesen Host konfiguriert.
Der Check funktioniert dann auch sofort, allerdings kommen keine sonstigen Agentdaten mehr durch.

Wenn ich auf der Konsole mit [cmk -d host] prüfe, dann sehe ich nur die SSL-Check Ausgaben.
Sobald ich diesen Check wieder von dem Host entferne komme wieder die normalen Agentausgaben.

Was mache ich da falsch bzw. wie muss der SSL-Check eingebunden werden?

URL im Check_MK_Exchange:
https://mathias-kettner.de/check_mk-exchange-file.php?&file=ssllabs-1.4.5.mkp

--

Mit freundlichen Grüßen

Alexander Becker

Tel.    : 06682-9706-22

Fax. : 06682-9706-70

E-Mail  : A.Becker@StartP.de

Web : http://www.startp.de

Büro Dipl. Ing. Josef Feuerstein Wendershausen Hauptstr. 6 36142 Tann (Rhön)

USt.-IdNr.: DE 175622663 [Sitz des Büros: Tann-Wendershausen] [Geschäftsführer: Dipl. Ing. Josef Feuerstein]

</details>

Am 15.08.2018 um 10:34 schrieb Schöke, Karsten:

Hallo Alexander,

genau wie Maximilian schreibt, baue auch ich mir dummy Hosts…

Diese haben immer den Namen des vHosts, auf dem der Webserver auch aus dem Inet antwortet.

In meinem Fall ist dies nie der eigentliche Hostname, auf dem die „normalen“ checks vom Agenten laufen.

vG

Karsten

*Von:*checkmk-de [mailto:checkmk-de-bounces@lists.mathias-kettner.de] *Im Auftrag von *Grundke, Maximilian
*Gesendet:* Dienstag, 14. August 2018 15:06
*An:* 'checkmk-de@lists.mathias-kettner.de'
*Betreff:* Re: [Check_mk (deutsch)] ssllabs plugin - wie einem Host zuweisen

Hi Alexander,

Welche Version von check_mk nutzt du denn? Inklusive der 1.4er kann man afaik nur eine Datasource haben, dies ist entweder der Agent oder eben eine andere Datasource (ESXi z.B. oder auch der fritzbox-Check oder dann eben die ssllabs-api). Soweit ich mich erinnern kann geht Agent + weitere Datasource erst in der aktuellen 1.5er.

Entweder baust du dir für den Webdienst einen „Dummy-Host“ mit der ssllabs-api und hast das System dann doppelt oder versucht diese per piggyback zusammen zu führen.

Geht es dir nur um die Gültigkeit oder andere Eigenschaften des Zertifikats, so könntest du auch einen Active Check nutzen. Dafür gibt es den „Check HTTP service“, damit kannst du auch Zertifikate auf Alter/Restgültigkeit prüfen, alternative IPs oder DNS Einträge angeben, Port & IPv4 oder IPv6 wählen und auch wahlweise SNI aktivieren.

So bekomme ich zumindest rechtzeitig mit wenn ein Zertifikat verlängert werden muss.

Mit freundlichen Grüßen / Best regards

*Maximilian Grundke*

IT-Operations

*E *_maximilian.grundke@kaufhof.de <mailto:maximilian.grundke@kaufhof.de>_

*T *+49 221 223 - 3794

*HBC EUROPE*

*Galeria Kaufhof GmbH*

Leonhard-Tietz-Str. 1, 50676 Köln, Deutschland

GALERIA KAUFHOF | GALERIA INNO |

HUDSON’S BAY | SAKS OFF 5TH |

Sitz der Galeria Kaufhof GmbH: Köln · Eingetr.: Amtsgericht Köln HRB Nr. 64081 · UST-ID DE811142395 · WEEE-Reg.-Nr. DE80848693 · www.kaufhof.de <http://www.kaufhof.de/&gt;

Vorsitzender des Aufsichtsrats: Bernd Beetz · Geschäftsführung: Roland Neuwald (Vorsitzender), Edo Beukema, Klaus Hellmich, Peter Herlitzius, Guido Mager

ü *SAVE PAPER - THINK BEFORE YOU PRINT*

*Von:*checkmk-de [mailto:checkmk-de-bounces@lists.mathias-kettner.de] *Im Auftrag von *Alexander Becker
*Gesendet:* Dienstag, 14. August 2018 11:28
*An:* checkmk-de@lists.mathias-kettner.de
*Betreff:* [Check_mk (deutsch)] ssllabs plugin - wie einem Host zuweisen

Hallo zusammen,

ich möchte mit dem ssllabs plugin <https://mathias-kettner.de/check_mk-exchange-file.php?&file=ssllabs-1.4.5.mkp&gt; meine Zertifikate überwachen.
Die Anleitung dazu <https://github.com/lgbff/lgb_check_mk_plugins/blob/master/ssllabs/README&gt; ist ja eigentlich leicht verständlich und umsetzbar.

Szenario:
Auf einem (Windows)-Host läuft ein Webservice mit dem Zertifikat.
Dieser Host wird über den normalen Agenten überwacht.
Nun habe ich den SSL-Check zusätzlich für diesen Host konfiguriert.
Der Check funktioniert dann auch sofort, allerdings kommen keine sonstigen Agentdaten mehr durch.

Wenn ich auf der Konsole mit [cmk -d host] prüfe, dann sehe ich nur die SSL-Check Ausgaben.
Sobald ich diesen Check wieder von dem Host entferne komme wieder die normalen Agentausgaben.

Was mache ich da falsch bzw. wie muss der SSL-Check eingebunden werden?

URL im Check_MK_Exchange: https://mathias-kettner.de/check_mk-exchange-file.php?&file=ssllabs-1.4.5.mkp

--
Mit freundlichen Grüßen
Alexander Becker
Tel. : 06682-9706-22
Fax. : 06682-9706-70
E-Mail :A.Becker@StartP.de <mailto:A.Becker@StartP.de>
Web :http://www.startp.de
Büro Dipl. Ing. Josef Feuerstein Wendershausen Hauptstr. 6 36142 Tann (Rhön)
USt.-IdNr.: DE 175622663 [Sitz des Büros: Tann-Wendershausen] [Geschäftsführer: Dipl. Ing. Josef Feuerstein]

_______________________________________________
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
Verwaltung & Abmeldung unter
http://lists.mathias-kettner.de/mailman/listinfo/checkmk-de

--
Mit freundlichen Grüßen
Alexander Becker

Tel. : 06682-9706-22
Fax. : 06682-9706-70
E-Mail : A.Becker@StartP.de
Web : http://www.startp.de

Büro Dipl. Ing. Josef Feuerstein Wendershausen Hauptstr. 6 36142 Tann (Rhön)
USt.-IdNr.: DE 175622663 [Sitz des Büros: Tann-Wendershausen] [Geschäftsführer: Dipl. Ing. Josef Feuerstein]