Mit dem Monitoring-Tool Munin und dem ssl_ Plugin lassen sich Restlaufzeiten von SSL Zertifikaten auf einfache Weise überwachen. Insbesondere bei Zertifikaten mit kurzen Laufzeiten (u.a. Lets Encrypt) kann das ganz nützlich sein. Nach dem Download des Plugins muss nur eine Verknüpfung für die zu überwachende Domain angelegt werden, z.B.:
Wenn man nun in der munin.conf wie folgt noch die gewünschten Werte für Warnung und Critical hinterlegt, lässt sich damit im Handumdrehen eine simple E-Mail Benachrichtigung einrichten, die bei einem anstehenden Ablauf des Zertifikats aktiv wird (in diesem Beispiel, sobald 20 (Warning) bzw. 10 Tage (Critical) Restlaufzeit erreicht werden).
Seit 2008 setze ich Munin für die Visualisierung des Verlaufs der Serverresourcen ein. Eigentlich wollte ich darüber schon früher bloggen, aber besser spät als nie 😉
Kurz gesagt misst Munin über Plugins regelmäßig (bei mir alle 5 Minuten) sämtliche Werte, die mich interessieren. Dazu zählen neben obligatorischen Dingen wie der CPU-Last, der Arbeitsspeicherauslastung oder der Festplattennutzung auch anderweitige zusätzliche Plugins, die ich mir aus diversen anderweitigen Quellen zusammengesucht habe. So habe ich z.B. stets den Ressourcenverbrauch meines Backupspeichers bei Hetzner im Blick – oder den Speicherverbrauch einiger wichtiger Prozesse. Munin lässt sich so beliebig erweitern, denkbar wäre beispielsweise auch ein Plugin, dass die Gesamtbeitragszahl im Blue X Forum misst (über den Nutzen lässt sich natürlich stets trefflich streiten ;-)).
Munin liefert anschließend nette Grafiken im Tages-, Monats- und Jahrestakt. Anbei einige aktuelle Grafikauszüge von Fuchs von diesem Tag. Schön zu sehen: der heutige Stresstest.
Munin ist ein nettes Tool, das unter Debian leicht über den Paketmanager installiert werden kann und fortan Statistiken zu CPU-Load, Festplattenverbrauch, etc. liefert. Aus Interesse habe ich dieses Tool heute Nachmittag auch auf meinem Server installiert, aber es wollte nicht so recht, zumindest nicht via Cronjob. Per Hand aufgerufen schien alles zu gehen, doch letztendlich war der Erststart per Hand auch der Fehler, denn der erfolgte per root, sodass das unter dem Account munin per Cronjob aufgerufene Skript nicht mehr auf die .lock-Dateien zugreifen konnte und abbrach. Nach dem Ändern des Eigentümers der .lock-Dateien aktualisiert Munin nun wie gewollt die HTML-Statistiken alle 5 Minuten. Derzeit ist noch nicht allzuviel zu sehen, die Grafiken werde ich zu einem späteren Zeitpunkt, wenn mehr Daten gesammelt wurden, noch nachliefern 😉