Add certificate distinguished name as a tags in x509_cert input (#4873)
This commit is contained in:
		
							parent
							
								
									b9107641ec
								
							
						
					
					
						commit
						d33116381b
					
				|  | @ -4,6 +4,7 @@ package x509_cert | ||||||
| import ( | import ( | ||||||
| 	"crypto/tls" | 	"crypto/tls" | ||||||
| 	"crypto/x509" | 	"crypto/x509" | ||||||
|  | 	"crypto/x509/pkix" | ||||||
| 	"encoding/pem" | 	"encoding/pem" | ||||||
| 	"fmt" | 	"fmt" | ||||||
| 	"io/ioutil" | 	"io/ioutil" | ||||||
|  | @ -133,6 +134,31 @@ func getFields(cert *x509.Certificate, now time.Time) map[string]interface{} { | ||||||
| 	return fields | 	return fields | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
|  | func getTags(subject pkix.Name, location string) map[string]string { | ||||||
|  | 	tags := map[string]string{ | ||||||
|  | 		"source":      location, | ||||||
|  | 		"common_name": subject.CommonName, | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	if len(subject.Organization) > 0 { | ||||||
|  | 		tags["organization"] = subject.Organization[0] | ||||||
|  | 	} | ||||||
|  | 	if len(subject.OrganizationalUnit) > 0 { | ||||||
|  | 		tags["organizational_unit"] = subject.OrganizationalUnit[0] | ||||||
|  | 	} | ||||||
|  | 	if len(subject.Country) > 0 { | ||||||
|  | 		tags["country"] = subject.Country[0] | ||||||
|  | 	} | ||||||
|  | 	if len(subject.Province) > 0 { | ||||||
|  | 		tags["province"] = subject.Province[0] | ||||||
|  | 	} | ||||||
|  | 	if len(subject.Locality) > 0 { | ||||||
|  | 		tags["locality"] = subject.Locality[0] | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	return tags | ||||||
|  | } | ||||||
|  | 
 | ||||||
| // Gather adds metrics into the accumulator.
 | // Gather adds metrics into the accumulator.
 | ||||||
| func (c *X509Cert) Gather(acc telegraf.Accumulator) error { | func (c *X509Cert) Gather(acc telegraf.Accumulator) error { | ||||||
| 	now := time.Now() | 	now := time.Now() | ||||||
|  | @ -143,12 +169,9 @@ func (c *X509Cert) Gather(acc telegraf.Accumulator) error { | ||||||
| 			return fmt.Errorf("cannot get SSL cert '%s': %s", location, err.Error()) | 			return fmt.Errorf("cannot get SSL cert '%s': %s", location, err.Error()) | ||||||
| 		} | 		} | ||||||
| 
 | 
 | ||||||
| 		tags := map[string]string{ |  | ||||||
| 			"source": location, |  | ||||||
| 		} |  | ||||||
| 
 |  | ||||||
| 		for _, cert := range certs { | 		for _, cert := range certs { | ||||||
| 			fields := getFields(cert, now) | 			fields := getFields(cert, now) | ||||||
|  | 			tags := getTags(cert.Subject, location) | ||||||
| 
 | 
 | ||||||
| 			acc.AddFields("x509_cert", fields, tags) | 			acc.AddFields("x509_cert", fields, tags) | ||||||
| 		} | 		} | ||||||
|  |  | ||||||
|  | @ -184,6 +184,56 @@ func TestGatherLocal(t *testing.T) { | ||||||
| 	} | 	} | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
|  | func TestGatherChain(t *testing.T) { | ||||||
|  | 	cert := fmt.Sprintf("%s\n%s", pki.ReadServerCert(), pki.ReadCACert()) | ||||||
|  | 
 | ||||||
|  | 	tests := []struct { | ||||||
|  | 		name    string | ||||||
|  | 		content string | ||||||
|  | 		error   bool | ||||||
|  | 	}{ | ||||||
|  | 		{name: "chain certificate", content: cert}, | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	for _, test := range tests { | ||||||
|  | 		t.Run(test.name, func(t *testing.T) { | ||||||
|  | 			f, err := ioutil.TempFile("", "x509_cert") | ||||||
|  | 			if err != nil { | ||||||
|  | 				t.Fatal(err) | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			_, err = f.Write([]byte(test.content)) | ||||||
|  | 			if err != nil { | ||||||
|  | 				t.Fatal(err) | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			err = f.Close() | ||||||
|  | 			if err != nil { | ||||||
|  | 				t.Fatal(err) | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			defer os.Remove(f.Name()) | ||||||
|  | 
 | ||||||
|  | 			sc := X509Cert{ | ||||||
|  | 				Sources: []string{f.Name()}, | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			error := false | ||||||
|  | 
 | ||||||
|  | 			acc := testutil.Accumulator{} | ||||||
|  | 			err = sc.Gather(&acc) | ||||||
|  | 			if err != nil { | ||||||
|  | 				error = true | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			if error != test.error { | ||||||
|  | 				t.Errorf("%s", err) | ||||||
|  | 			} | ||||||
|  | 		}) | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | } | ||||||
|  | 
 | ||||||
| func TestStrings(t *testing.T) { | func TestStrings(t *testing.T) { | ||||||
| 	sc := X509Cert{} | 	sc := X509Cert{} | ||||||
| 
 | 
 | ||||||
|  |  | ||||||
		Loading…
	
		Reference in New Issue