Tīmekļa vietnes sertifikātu uzraudzība ar Zabbix aģents 2 (pasīvs)

Ievads

Šī rokasgrāmata sniedz visaptverošu pārskatu par to, kā iestatīt un uzraudzīt SSL/TLS sertifikātus, izmantojot atslēgu web.certificate.get Zabbix aģents 2. Tā ir izstrādāta, lai vienkāršotu sertifikātu uzraudzību vienai vai vairākām tīmekļa vietnēm, nodrošinot, ka administratori var ātri identificēt iespējamās problēmas, piemēram, sertifikātus ar beigušos derīguma termiņu vai nederīgus sertifikātus.

Kam šī rokasgrāmata ir paredzēta

Šī rokasgrāmata ir paredzēta jauniem Zabbix lietotājiem un ietver minimālo darbību kopumu, kas nepieciešams, lai iespējotu vietņu sertifikātu pamata uzraudzību. Ja meklējat plašākas pielāgošanas iespējas vai jums nepieciešama sarežģītāka konfigurācija, skatiet Zabbix rokasgrāmatas sadaļu Configuration.

Priekšnosacījumi

Pirms turpināt šo ceļvedi, jums ir jālejupielādē un jāinstalē Zabbix serveris, Zabbix lietotāja saskarne un Zabbix aģents 2 atbilstoši jūsu OS instrukcijām. Šajā pamācībā tiek pieņemts, ka gan Zabbix serveris, gan aģents ir instalēti vienā un tajā pašā datorā; tādēļ konfigurācijā tiek izmantota 127.0.0.1.

Konfigurējiet Zabbix aģents 2

1. Atveriet Zabbix aģents konfigurācijas failu (noklusējuma ceļš: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. Iestatiet parametru Server uz 127.0.0.1, jo aģents un serveris darbojas vienā un tajā pašā datorā:

Server=127.0.0.1

3. Saglabājiet failu un restartējiet Zabbix aģents 2 servisu:

sudo systemctl restart zabbix-agent2

4. Pēc Zabbix aģents 2 iestatīšanas un konfigurēšanas pārbaudiet tā pieejamību ar:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix aģents 2 pēc noklusējuma ietver WebCertificate spraudni, tāpēc nav nepieciešama atsevišķa instalēšana vai konfigurēšana.

Konfigurēt Zabbix lietotāja saskarni

1. Piesakieties Zabbix lietotāja saskarnē.

2. Dodieties uz Monitoring > Hosts.

3. Noklikšķiniet uz esoša hosta, kurā vēlaties uzraudzīt vietņu sertifikātus, vai, ja nepieciešams, izveidojiet hostu:

  • Laukā Host name ievadiet hosta nosaukumu (piem., "Certificate Monitoring").
  • Laukā Templates ievadiet vai atlasiet veidni "Website certificate by Zabbix agent 2", kas tiks saistīta ar hostu.
  • Laukā Host groups ievadiet vai atlasiet hostu grupu (piem., "SSL/TLS Monitoring").
  • Laukā Interfaces pievienojiet saskarni ar tipu "Agent" un norādiet IP adresi. Šajā piemērā tiek izmantota "127.0.0.1".

  • Cilnē Macros pārslēdzieties uz Inherited and host macros, atrodiet tālāk norādītos makro un noklikšķiniet uz Change blakus makro vērtībai, lai to atjauninātu:
    • {$CERT.WEBSITE.HOSTNAME} - kā vērtību ievadiet vēlamo vietnes DNS nosaukumu.

4. Noklikšķiniet uz Add, lai pievienotu hostu.

Lai uzraudzītu vairākas vietnes, atkārtojiet iepriekš minētās darbības, izveidojot atsevišķus hostus katrai vietnei. Katram hostam jāizmanto veidne "Website certificate by Zabbix agent 2" un jābūt konfigurētam ar atbilstošajiem makro. Lai vienkāršotu procesu, apsveriet iespēju klonēt esošos hostus. Klonēšanas laikā noteikti atjauniniet gan Host name, gan {$CERT.WEBSITE.HOSTNAME} makro ar vēlamajām vērtībām.

Skatīt savāktos metriskos datus

Apsveicam! Šajā brīdī Zabbix jau uzrauga vēlamo tīmekļa sertifikātu.

Lai skatītu savāktos metriskos datus, dodieties uz izvēlnes sadaļu Monitoring > Hosts un noklikšķiniet uz Latest data blakus hostam, lai skatītu visus jaunākos savāktos metriskos datus sarakstā, piemēram, derīguma termiņu, izdevēju un subjektu.

Problēmu brīdinājumu iestatīšana

Zabbix var paziņot jums par infrastruktūras problēmām. Šajā rokasgrāmatā ir sniegtas pamata konfigurācijas darbības e-pasta brīdinājumu nosūtīšanai.

1. Dodieties uz Lietotāja iestatījumi > Profils, pārslēdzieties uz Media cilni un pievienojiet savu e-pasta adresi.

2. Izpildiet rokasgrāmatu par problēmas paziņojuma saņemšanu.

Nākamreiz, kad Zabbix noteiks problēmu, jums vajadzētu saņemt brīdinājumu pa e-pastu.

Pārbaudiet savu konfigurāciju

Lai pārbaudītu savu konfigurāciju, mēs varam simulēt reālu problēmu, atjauninot host konfigurāciju Zabbix lietotāja saskarnē.

1. Atveriet sava "Certificate Monitoring" host konfigurāciju Zabbix.

2. Pārslēdzieties uz cilni Macros un atlasiet Inherited and host macros.

3. Noklikšķiniet uz Change blakus iepriekš konfigurētajai {$CERT.EXPIRY.WARN} makro vērtībai un iestatiet ļoti lielu dienu skaitu (vajadzētu pietikt ar vairāk nekā 365 dienām), lai saņemtu brīdinājumu pirms sertifikāta derīguma termiņa beigām.

4. Noklikšķiniet uz Update, lai atjauninātu host konfigurāciju.

5. Pēc dažiem mirkļiem Zabbix noteiks problēmu "SSL certificate expires soon" ar dienu skaitu līdz derīguma termiņa beigām. Problēma parādīsies Monitoring > Problems.

Ja ir konfigurēti brīdinājumi, jūs saņemsiet arī problēmas paziņojumu.

6. Mainiet makro vērtību atpakaļ uz iepriekšējo vērtību, lai novērstu problēmu un turpinātu sertifikāta vērtību uzraudzību.

Skatīt arī