この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
こんばんは オペ部 園部です。
先日、こちらの記事 末尾に書いた思いが届いたのかどうかはわかりませんが(きっと関係ないですね)
Datadog Synthetics API Tests で SSL証明書期限チェック が可能となりました。
やってみた
今回も、本ブログ を対象に作成します。
事前確認
後ほど、チェックを行うため事前に現在のSSL証明書の情報を確認しておきます。
方法はコマンドでも、専用サイトでも、サイトへアクセスしブラウザでも構いません。
今回は、Cybertrust社サイト にて確認しました。
Synthetics API Test 作成
Synthetics >>> New Test >>> New API Test を選択
Choose request typeを入力
この部分が今回追加となりました。
| 画面 | 入力 | 補足 |
|---|---|---|
| type of API test | HTTP,SSL から選択 |
HTTPが既存 API TESTSSLが証明証チェック |
Make a Requestを入力
| 画面 | 入力 | 補足 |
|---|---|---|
| host | URLとPortを入力 | URL形式チェックあり |
| Accept self-signed certificates | On,Off から選択 |
自己証明書を許容するかどうかを選択できます |
| Name | テスト名称 | |
| Select your tags | タグがあればプルダウンから選択 | |
| Pick the locations to run tests from | Canada Central(AWS),Ohio(AWS),Oregon(AWS),Sydney(AWS),Tokyo(AWS),Frankfurt(AWS),London(AWS) から選択 |
チェック拠点を選択できます |
| How often should we run the test? | 1m,5m,15m,30m,1h,6h,12h,1d,1w から選択 |
テスト間隔 |
Test URL を選択
入力したテスト内容が確認できます。
事前に確認したSSL証明書の内容と比べてみると
Timezone の関係もありますが、有効期限が正しく取得出来ていることが確認できます。
Alert conditions を入力
| AssertionType | condition |
|---|---|
| certificate | expires in more than |
| property | contains, does not contain, is, is not, matches, does not match |
Notify your team を入力
アラート条件に Pass しなかった場合のアクションを設定します。
Create Test を選択
テスト画面
設定したテスト内容状況を確認する画面へと遷移します。
各要素を見ていきます。
Properties
Test種別, Tags, Overview, Message が表示されます。
Overview では Alert conditions が表示されていて便利です。
History
Uptime, Response Time by Location, Time to expire が表示されます。
Test Results
Test に関するイベントと実行結果が表示されます。
- Events
対象テストのイベントを確認することができます。以下の例は、有効期限を 180日 に変更した結果です。
- Test Results
対象テストの実行結果を確認することができます。
まとめ
本機能を待っていたDatadogユーザの方もいるのではないでしょうか?
ただしSSL証明書期間をチェックするだけであれば、頻度や拠点に関しては要検討されることをお勧めいたします。
それでは、みなさん Happy monitoring!!
4
