====== Nadzor in opozarjanje ======

<WRAP round tip>
**Prioriteta 2** – Kritično za produkcijsko delovanje \\
**Ciljna skupina:** DevOps, SRE, IT-operacije
</WRAP>

Spremljanje PKI infrastrukture s poudarkom na izteku certifikatov, razpoložljivosti in skladnosti.

----

===== Pregled =====

<mermaid>
flowchart TB
    subgraph COLLECT["ZBIRANJE PODATKOV"]
        C1[Prometheus Exporter]
        C2[cert-checker]
        C3[API Polling]
    end

    subgraph STORE["SHRANJEVANJE"]
        S1[Prometheus]
        S2[InfluxDB]
        S3[Elasticsearch]
    end

    subgraph VISUALIZE["VIZUALIZACIJA"]
        V1[Grafana]
        V2[Kibana]
    end

    subgraph ALERT["OPOZARJANJE"]
        A1[Alertmanager]
        A2[PagerDuty]
        A3[MS Teams]
        A4[E-pošta]
    end

    C1 --> S1 --> V1
    C2 --> S1 --> A1
    C3 --> S3 --> V2
    A1 --> A2 & A3 & A4

    style A1 fill:#ffebee
    style V1 fill:#e8f5e9
</mermaid>

----

===== Scenariji =====

^  Scenarij  ^  Opis  ^  Orodja  ^
| [[.:ablauf-monitoring|Nadzor izteka]] | Spremljanje izteka certifikatov | Prometheus, Grafana |
| [[.:revocation-check|Preverjanje preklica]] | Preverjanje razpoložljivosti CRL/OCSP | curl, OpenSSL |
| [[.:audit-logging|Revizijsko beleženje]] | Beleženje skladno s predpisi | Syslog, ELK |
| [[.:alerting-setup|Nastavitev opozarjanja]] | Konfiguracija obvestil | Alertmanager, PagerDuty |

----

===== Pregled metrik =====

| Metrika | Opis | Pragovi |
|---------|------|---------|
| ''cert_expiry_days'' | Dni do izteka | Opozorilo: 30, Kritično: 7 |
| ''crl_next_update_days'' | Dni do posodobitve CRL | Opozorilo: 3, Kritično: 1 |
| ''ocsp_response_time_ms'' | Odzivni čas OCSP | Opozorilo: 500, Kritično: 2000 |
| ''ca_availability'' | CA dosegljiv (0/1) | Kritično: 0 |
| ''signing_ops_per_hour'' | Operacije podpisovanja | Info |

----

===== Hiter začetek =====

**Minimalna nastavitev (5 minut):**

<code bash>
# 1. Namestitev cert-exporter
wget https://github.com/enix/cert-exporter/releases/download/v2.0.0/cert-exporter_2.0.0_linux_amd64.tar.gz
tar xzf cert-exporter_*.tar.gz
./cert-exporter --kubeconfig="" --files /etc/ssl/certs/*.pem &

# 2. Preverjanje iztekajočih certifikatov
curl -s localhost:9793/metrics | grep cert_expires_in_seconds
</code>

----

===== Priporočila za sklad =====

| Okolje | Sklad | Opis |
|--------|-------|------|
| Majhno (<100 cert.) | Skripta + E-pošta | Cron opravilo z e-poštnimi opozorili |
| Srednje (100-1000) | Prometheus + Grafana | Standardni nadzor |
| Veliko (>1000) | ELK + Grafana + PagerDuty | Podjetniški sklad |
| Kubernetes | cert-manager + Prometheus | Izvorna integracija |

----

===== Povezana dokumentacija =====

  * [[..:tagesgeschaeft:health-check|Pregled zdravja]] – Dnevno preverjanje
  * [[..:automatisierung:start|Avtomatizacija]] – Samodejna obnova
  * [[sl:int:pqcrypt:administrator:betrieb|Delovanje]] – Vzdrževanje sistema

----

<< [[..:start|← Scenariji za operaterje]] | [[.:ablauf-monitoring|→ Nadzor izteka]] >>

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>operator monitoring alerting prometheus grafana}}