9 使用Zabbix agent 2(被动)监控网站证书

介绍

本指南全面概述了如何在 Zabbix agent 2 中使用 web.certificate.get 密钥来设置和监控 SSL/TLS 证书。该指南旨在简化对单个或多个网站的证书监控,确保管理员能够快速识别潜在的 问题,例如过期或无效的证书。

本指南适用对象

本指南面向Zabbix新用户,包含启用网站证书基础监控所需的最少操作步骤。如果您需要深度定制选项或更高级的配置,请参阅Zabbix手册的 Configuration 章节。

前提条件

在继续本指南之前,您需要根据您的操作系统说明安装download and install Zabbix服务器、Zabbix前端和Zabbix agent 2。本教程假定Zabbix server和agent均安装在同一台机器上,因此在配置中使用了127.0.0.1

配置Zabbix agent 2

1。打开Zabbix agent配置file(默认路径:/etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2。将Server参数设置为127.0.0.1,因为agent和服务器运行在同一台机器上:

Server=127.0.0.1

3。保存file并重启Zabbix agent 2服务:

sudo systemctl restart zabbix-agent2

4。完成安装和配置Zabbix agent 2后,使用以下命令测试其可用性:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2默认包含WebCertificate插件,因此无需单独安装或配置。

配置Zabbix前端

  1. 登录 Zabbix 前端。

2。导航至 监控 > 主机

3。单击现有的 主机,在该位置监控网站证书,如有需要,也可以单击 create a host

  • 主机名 字段中输入 一个主机 名称(例如,“证书监控”)。
  • 模板 字段中,键入或选择模板“Website certificate by Zabbix agent 2”,该模板将被 linked 至 主机。
  • 主机 群组 字段中,键入或选择 一个主机 群组(例如,“SSL/TLS 监控”)。
  • 接口(Interfaces) 字段中,添加类型为 "Agent" 的接口,并指定一个IP地址。 对于本示例,使用了"127.0.0.1"。

  • 选项卡中,切换到 继承的和 主机宏,查找以下宏并点击宏值旁边的 更改 来 update 它:
    • {$CERT.WEBSITE.HOSTNAME} - 输入期望的网站 DNS 名称作为值。

4。点击 添加 以添加 主机。

要监控多个网站,请重复上述步骤为每个网站创建独立的create 主机。每个主机都应使用"Website certificate by Zabbix agent 2"模板,并配置相应的宏。为了简化流程,可以考虑克隆现有的主机。克隆时,请确保使用所需的值update更新主机名{$CERT.WEBSITE.HOSTNAME}宏。

查看收集的指标

恭喜!此时,Zabbix 已经在监控目标网页证书了。

要查看已收集的指标,请导航到 Monitoring > Hosts 菜单部分,并点击 主机 旁边的 Latest data,以查看列表中最新收集的所有指标,例如过期日期、颁发者和主题。

设置问题告警

Zabbix 可以就基础设施问题通知您 问题。 本指南提供了发送电子邮件告警的基本配置步骤。

1. 导航至 User settings > Profile,切换到 媒介 标签页,然后单击 添加用户

2. 请参考配置 Receiving a problem notification 的指南。

下次当 Zabbix 检测到问题时,您应该会通过电子邮件收到告警通知。

测试配置

为了测试您的配置,我们可以通过在 Zabbix 前端中更新主机配置来模拟一个真实问题。

1. 打开您在 Zabbix 中的“Certificate Monitoring”主机配置。

2. 切换到 Macros 标签页,并选择 Inherited and 主机宏

3. 点击之前配置的{$CERT.EXPIRY.WARN}宏值旁边的 Change,并设置一个非常高的天数(大于 365 天应该足够),以便在证书过期前收到警告。

4. 点击 Update 来update 主机配置。

5. 片刻之后,Zabbix 将检测到问题“SSL certificate expires soon”,并显示距离过期的天数。
该问题将显示在 Monitoring > Problems 中。

如果已配置告警,您还将收到问题通知。

6. 将宏值更改回之前的值以解决该问题,并继续监控证书值。

另请参阅