Zabbix エージェント 2(パッシブ)でWebサイトの証明書を監視する

はじめに

このガイドでは、Zabbix エージェント 2 の web.certificate.get キーを使用して SSL/TLS 証明書を設定および監視する方法を包括的に説明します。単一または複数の Web サイトの証明書監視を簡素化し、管理者が期限切れや無効な証明書などの潜在的な問題を迅速に特定できるようにすることを目的としています。

このガイドの対象者

このガイドは、Zabbix の新規ユーザー向けに作成されており、Webサイト証明書の基本的な監視を有効にするために必要な最小限の手順をまとめています。より詳細なカスタマイズオプションや、さらに高度な設定が必要な場合は、Zabbix マニュアルの Configuration セクションを参照してください。

前提条件

このガイドを進める前に、OS向けの手順に従って ダウンロードしてインストール する必要があります。Zabbix サーバー、Zabbix Webインターフェース、および Zabbix エージェント 2 をインストールしてください。このチュートリアルでは、Zabbix サーバーとエージェントの両方が同じマシンにインストールされていることを前提としているため、設定では 127.0.0.1 を使用しています。

Zabbix agent 2 の設定

1. Zabbix エージェントの設定ファイルを開きます(デフォルトのパス: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. エージェントとサーバーが同じマシンで動作しているため、Server パラメータを 127.0.0.1 に設定します:

Server=127.0.0.1

3. ファイルを保存し、Zabbix agent 2 サービスを再起動します:

sudo systemctl restart zabbix-agent2

4. 設定と Zabbix agent 2 の構成が完了したら、次のコマンドで利用可能かどうかをテストします:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2 には WebCertificate プラグインがデフォルトで含まれているため、個別のインストールや設定は不要です。

Zabbix Webインターフェースの設定

1. Zabbix Webインターフェースにログインします。

2. Monitoring > Hosts に移動します。

3. Webサイト証明書を監視したい既存のホストをクリックするか、必要に応じて ホストを作成 します。

  • Host name フィールドに、ホスト名を入力します(例: "Certificate Monitoring")。
  • Templates フィールドで、ホストに リンク するテンプレート "Website certificate by Zabbix agent 2" を入力または選択します。
  • Host groups フィールドで、ホストグループを入力または選択します(例: "SSL/TLS Monitoring")。
  • Interfaces フィールドで、"Agent" タイプのインターフェースを追加し、IPアドレスを指定します。 この例では、"127.0.0.1" を使用します。

  • Macros タブで、Inherited and host macros に切り替え、次のマクロを探して、値の横にある Change をクリックして更新します。
    • {$CERT.WEBSITE.HOSTNAME} - 値として、希望するWebサイトのDNS名を入力します。

4. Add をクリックしてホストを追加します。

複数のWebサイトを監視するには、上記の手順を繰り返して、各Webサイトごとに個別のホストを作成します。各ホストには "Website certificate by Zabbix agent 2" テンプレートを使用し、対応するマクロを設定してください。手順を簡単にするには、既存のホストをクローンすることを検討してください。クローンする際は、Host name{$CERT.WEBSITE.HOSTNAME} マクロの両方を、希望する値に更新してください。

収集されたメトリクスを表示する

おめでとうございます。ここまでで、Zabbix は目的の Web 証明書をすでに監視しています。

収集されたメトリクスを表示するには、Monitoring > Hosts メニューセクションに移動し、ホストの横にある Latest data をクリックして、期限切れ日、発行者、サブジェクトなど、収集された最新のメトリクスを一覧で表示します。

障害アラートの設定

Zabbix はインフラストラクチャの問題を通知できます。
このガイドでは、メールアラートを送信するための基本的な設定手順を説明します。

1. ユーザー設定 > プロファイル に移動し、Media タブに切り替えて、メールアドレスを追加します

2. 障害通知の受信 のガイドに従います。

次回 Zabbix が障害を検知したときに、メールでアラートを受け取れるはずです。

設定をテストする

設定をテストするには、Zabbix Webインターフェースでホスト設定を更新し、実際の障害をシミュレートできます。

1. Zabbixで「Certificate Monitoring」ホストの設定を開きます。

2. Macros タブに切り替え、Inherited and host macros を選択します。

3. 以前に設定した {$CERT.EXPIRY.WARN} マクロ値の横にある Change をクリックし、非常に大きい日数を設定します(証明書の有効期限前に警告を受け取るには、365日を超える値で十分です)。

4. Update をクリックしてホスト設定を更新します。

5. しばらくすると、Zabbix は有効期限までの日数とともに "SSL certificate expires soon" という障害を検出します。 障害は Monitoring > Problems に表示されます。

アラートが 設定されている 場合は、障害通知も受信します。

6. 障害を解消して証明書の値の監視を続けるため、マクロ値を元の値に戻します。

関連項目