本指南全面概述了如何在 Zabbix agent 2 中使用 web.certificate.get
密钥来设置和监控 SSL/TLS 证书。该指南旨在简化对单个或多个网站的证书监控,确保管理员能够快速识别潜在的 问题,例如过期或无效的证书。
本指南适用对象
本指南面向Zabbix新用户,包含启用网站证书基础监控所需的最少操作步骤。如果您需要深度定制选项或更高级的配置,请参阅Zabbix手册的 Configuration 章节。
前提条件
在继续本指南之前,您需要根据您的操作系统说明安装download and install Zabbix服务器、Zabbix前端和Zabbix agent 2。本教程假定Zabbix server和agent均安装在同一台机器上,因此在配置中使用了127.0.0.1
。
1。打开Zabbix agent配置file(默认路径:/etc/zabbix/zabbix_agent2.conf
):
2。将Server参数设置为127.0.0.1,因为agent和服务器运行在同一台机器上:
3。保存file并重启Zabbix agent 2服务:
4。完成安装和配置Zabbix agent 2后,使用以下命令测试其可用性:
Zabbix agent 2默认包含WebCertificate插件,因此无需单独安装或配置。
2。导航至 监控 > 主机。
3。单击现有的 主机,在该位置监控网站证书,如有需要,也可以单击 create a host:
{$CERT.WEBSITE.HOSTNAME}
- 输入期望的网站 DNS 名称作为值。4。点击 添加 以添加 主机。
要监控多个网站,请重复上述步骤为每个网站创建独立的create 主机。每个主机都应使用"Website certificate by Zabbix agent 2"模板,并配置相应的宏。为了简化流程,可以考虑克隆现有的主机。克隆时,请确保使用所需的值update更新主机名和{$CERT.WEBSITE.HOSTNAME}
宏。
恭喜!此时,Zabbix 已经在监控目标网页证书了。
要查看已收集的指标,请导航到 Monitoring > Hosts 菜单部分,并点击 主机 旁边的 Latest data,以查看列表中最新收集的所有指标,例如过期日期、颁发者和主题。
Zabbix 可以就基础设施问题通知您 问题。 本指南提供了发送电子邮件告警的基本配置步骤。
1. 导航至 User settings > Profile,切换到 媒介 标签页,然后单击 添加用户。
2. 请参考配置 Receiving a problem notification 的指南。
下次当 Zabbix 检测到问题时,您应该会通过电子邮件收到告警通知。
为了测试您的配置,我们可以通过在 Zabbix 前端中更新主机配置来模拟一个真实问题。
1. 打开您在 Zabbix 中的“Certificate Monitoring”主机配置。
2. 切换到 Macros 标签页,并选择 Inherited and 主机宏。
3. 点击之前配置的{$CERT.EXPIRY.WARN}
宏值旁边的 Change,并设置一个非常高的天数(大于 365 天应该足够),以便在证书过期前收到警告。
4. 点击 Update 来update 主机配置。
5. 片刻之后,Zabbix 将检测到问题“SSL certificate expires soon”,并显示距离过期的天数。
该问题将显示在 Monitoring > Problems 中。
如果已配置告警,您还将收到问题通知。
6. 将宏值更改回之前的值以解决该问题,并继续监控证书值。