9 使用Zabbix agent 2(被动)监控网站证书

介绍

本指南全面概述了如何在 Zabbix agent 2 中使用 web.certificate.get 密钥来设置和监控 SSL/TLS 证书。该指南旨在简化对单个或多个网站的证书监控，确保管理员能够快速识别潜在的 问题，例如过期或无效的证书。

本指南适用对象

本指南面向Zabbix新用户，包含启用网站证书基础监控所需的最少操作步骤。如果您需要深度定制选项或更高级的配置，请参阅Zabbix手册的 Configuration 章节。

前提条件

在继续本指南之前，您需要根据您的操作系统说明安装download and install Zabbix服务器、Zabbix前端和Zabbix agent 2。本教程假定Zabbix server和agent均安装在同一台机器上，因此在配置中使用了127.0.0.1。

配置Zabbix agent 2

1. 打开Zabbix agent配置file（默认路径：/etc/zabbix/zabbix_agent2. conf）：

   sudo vi /etc/zabbix/zabbix_agent2. conf

2. 将Server参数设置为127. 0.0.1，因为agent和服务器运行在同一台机器上：

   Server=127. 0.0.1

3. 保存file并重启Zabbix agent 2服务：

   sudo systemctl restart zabbix-agent2

4. 完成安装和配置Zabbix agent 2后，使用以下命令测试其可用性：

   zabbix_get -s 127. 0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2默认包含WebCertificate插件，因此无需单独安装或配置。

配置Zabbix前端

1. 登录 Zabbix 前端。

2. 导航至 监控 > 主机。

3. 单击现有的 主机，在该位置监控网站证书，如有需要，也可以单击 create a host：

• 在 主机名 字段中输入 一个主机 名称（例如，“证书监控”）。
• 在 模板 字段中，键入或选择模板“Website certificate by Zabbix agent 2”，该模板将被 linked 至 主机。
• 在 主机 群组 字段中，键入或选择 一个主机 群组（例如，“SSL/TLS 监控”）。
• 在 接口（Interfaces） 字段中，添加类型为 "Agent" 的接口，并指定一个IP地址。 对于本示例，使用了"127.0.0.1"。

• 在 宏 选项卡中，切换到 继承的和 主机宏，查找以下宏并点击宏值旁边的 更改 来 update 它：
  • {$CERT.WEBSITE.HOSTNAME} - 输入期望的网站 DNS 名称作为值。

4. 点击 添加 以添加 主机。

要监控多个网站，请重复上述步骤为每个网站创建独立的create 主机。每个主机都应使用"Website certificate by Zabbix agent 2"模板，并配置相应的宏。为了简化流程，可以考虑克隆现有的主机。克隆时，请确保使用所需的值update更新主机名和{$CERT.WEBSITE.HOSTNAME}宏。

查看收集的指标

恭喜！此时，Zabbix 已经在监控目标网页证书了。

要查看已收集的指标，请导航到 Monitoring > Hosts 菜单部分，并点击 主机 旁边的 Latest data，以查看列表中最新收集的所有指标，例如过期日期、颁发者和主题。

设置问题告警

Zabbix 可以就基础设施问题通知您 问题。 本指南提供了发送电子邮件告警的基本配置步骤。

1. 导航至 User settings > Profile，切换到 媒介 标签页，然后单击 添加用户。

2. 请参考配置 Receiving a problem notification 的指南。

下次当 Zabbix 检测到问题时，您应该会通过电子邮件收到告警通知。

测试配置

为了测试您的配置，我们可以通过在 Zabbix 前端中更新主机配置来模拟一个真实问题。

1． 打开您在 Zabbix 中的“Certificate Monitoring”主机配置。

2． 切换到 Macros 标签页，并选择 Inherited and 主机宏。

3． 点击之前配置的{$CERT.EXPIRY.WARN}宏值旁边的 Change，并设置一个非常高的天数（大于 365 天应该足够），以便在证书过期前收到警告。

4． 点击 Update 来update 主机配置。

5． 片刻之后，Zabbix 将检测到问题“SSL certificate expires soon”，并显示距离过期的天数。
该问题将显示在 Monitoring > Problems 中。

如果已配置告警，您还将收到问题通知。

6． 将宏值更改回之前的值以解决该问题，并继续监控证书值。

另请参阅

• Zabbix agent 2 - 列出 监控项 密钥。
• 模板 Website certificate by Zabbix agent 2 - 关于 Website certificate by Zabbix agent 2 模板的附加信息。
• 模板 Website certificate by Zabbix agent 2 active - 关于 Website certificate by Zabbix agent 2 active 模板的附加信息。
• Monitor websites with Browser items - 如何通过 Browser 监控项 开始对网站进行基础监控。