Check SSL Server via ssllabs API → hier habe ich den Monitoring Server (und testweise auch mal den Server mit den vhosts eingetragen). Und umgestellt, dass er api + CheckMK Client nehmen soll
Enforced - ssllabs scan checks → Hier habe ich die jeweiligen Seiten eingetragen
Nach wie vor keine Daten auf dem Check. Hab dann das agent_ssllabs Plugin in den Plugin Ordner gemacht, auch hier passiert nichts.
Wie genau funktioniert die Einrichtung? Danke für die Hilfe
wenn ich das richtig verstehe ist das ein Special Agent, der die Ergebnisse von SSLLabs/Qualys für die Hosts holt oder einen Scan triggert und das Ergebnis in einem Check anzeigt. Voraussetzung ist natürlich, dass die Hosts mit den Hostnamen im Internet erreichbar sind und von Qualys gescannt werden können.
Habe das eben mal durchgespielt: MKP installiert, Regel für Special Agent in “Setup > Agents > Other integrations > Check SSL Server via ssllabs API” konfiguriert, Discovery laufen lassen und dann hatte ich einen neuen Service “SSLLabs host”. Bei Enforced Services habe ich dazu nichts eingetragen.
Siehst du denn beim Checkmk-Service für den Host, dass der Special-Agent auch ausgeführt wird? Irgendwo sollte da in der Summary [special_ssllabs]stehen.
Das ist ja die Frage - ich ging davon aus, dass man den Check konfiguriert und der so eine Abfrage macht, wie die, welche man selber händisch anstoßen kann. Quasi ein Check konfigurieren der alle paar Tage automatisch prüft, ob das Zertifikat etc. noch so sein soll wie vorgegeben.
Mir ist auch nicht klar was bei Check SSL Server via ssllabs API rein soll - Der Hostname des Servers oder der Name des Zertifikats bzw. der DNS Eintrag?
Meiner Auffassung nach macht das Plugin genau das.
Bei der Konfiguration des Special-Agents kannst du einen abweichenden Server-Namen angeben, wenn du das nicht machst nimmt er so wie ich da sehe einfach den Hostnamen den du im Monitoring für den Host konfiguriert hast.
kk hab mir das noch mal angeguckt und der Fehler lag an einer anderen Stelle (Firewall).
Hab auf dem einen CheckMK zwei Webseiten - je System eine Webseite mit SSLLABS Check.
Auf dem anderen System sind es allerdings pro System einige Webseiten mehr - z. B. 5 SSLLABS Check. CheckMK erkennt einen davon, aber die anderen nicht. Muss man noch irgendwas konfigurieren, oder geht pro System nur 1 SSLLABS Check?
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.