This is a translation of the original English documentation page. Help us make it better.

9 Zabbixエージェント2(パッシブ)でWebサイトの証明書を監視する

はじめに

このガイドでは、Zabbixエージェント2のweb.certificate.getキーを使用してSSL/TLS証明書を設定および監視する方法を包括的に説明します。このガイドは、単一または複数のWebサイトの証明書監視を簡素化し、管理者が期限切れや無効な証明書などの潜在的な問題を迅速に特定できるように設計されています。

このガイドの対象者

このガイドは、Zabbixを初めて使用するユーザー向けに設計されており、ウェブサイト証明書の基本的な監視を有効にするために必要な最小限の手順が記載されています。詳細なカスタマイズオプションや、より高度な設定が必要な場合は、Zabbixマニュアルの設定セクションを参照してください。

前提条件

このガイドを進める前に、お使いのOSの手順に従って、Zabbixサーバー、Zabbixフロントエンド、およびZabbixエージェント2をダウンロードしてインストールする必要があります。このチュートリアルでは、Zabbixサーバーとエージェントの両方が同じマシンにインストールされていることを前提としています。そのため、設定では127.0.0.1を使用します。

Zabbix エージェント 2 の設定

1. Zabbix エージェント設定ファイルを開きます(デフォルトのパス: /etc/zabbix/zabbix_agent2.conf

sudo vi /etc/zabbix/zabbix_agent2.conf

2. エージェントとサーバーは同じマシンで実行されているため、Server パラメータを 127.0.0.1 に設定します。

Server=127.0.0.1

3. ファイルを保存し、Zabbix エージェント 2 サービスを再起動します。

sudo systemctl restart zabbix-agent2

4. Zabbix エージェント 2 のセットアップと設定が完了したら、次のコマンドで可用性をテストします。

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix エージェント 2 にはデフォルトで WebCertificate プラグインが含まれているため、別途インストールや設定を行う必要はありません。

Zabbixフロントエンドの設定

1. Zabbixフロントエンドにログインします。

2. 監視 > ホスト に移動します。

3. ウェブサイト証明書を監視する既存のホストをクリックするか、必要に応じてホストを作成します。

  • ホスト名 フィールドにホスト名を入力します(例:"Certificate Monitoring")。
  • テンプレート フィールドに、ホストにリンクするテンプレート"Website certificate by Zabbix agent 2"を入力または選択します。
  • ホストグループ フィールドに、ホストグループを入力または選択します(例:"SSL/TLS Monitoring")。
  • インターフェース フィールドに、タイプが"エージェント"のインターフェースを追加し、IPアドレスを指定します。 この例では、"127.0.0.1"を使用します。

  • マクロ タブで 継承およびホストマクロ に切り替え、以下のマクロを探し、マクロ値の横にある 変更 をクリックして更新します。
  • {$CERT.WEBSITE.HOSTNAME} - 値として、対象のウェブサイトのDNS名を入力します。

4. 追加 をクリックしてホストを追加します。

複数のウェブサイトを監視するには、上記の手順を繰り返して、ウェブサイトごとに個別のホストを作成します。各ホストでは、"Zabbixエージェント2によるウェブサイト証明書"テンプレートを使用し、対応するマクロを設定する必要があります。プロセスを簡素化するには、既存のホストのクローンを作成することを検討してください。クローンを作成する際は、ホスト名{$CERT.WEBSITE.HOSTNAME}マクロの両方を必要な値に更新してください。

収集されたメトリックの表示

おめでとうございます!この時点で、Zabbix はすでに目的の Web 証明書を監視しています。

収集されたメトリックを表示するには、監視 > ホスト メニューセクションに移動し、ホストの横にある 最新データ をクリックすると、有効期限、発行者、サブジェクトなど、収集された最新のメトリックがすべてリストに表示されます。

Set up problem alerts

Zabbix can notify you about infrastructure issues. This guide provides basic configuration steps for sending email alerts.

1. Navigate to User settings > Profile, switch to the Media tab and add your email.

2. Follow the guide for Receiving a problem notification.

Next time, when Zabbix detects a problem, you should receive an alert via email.

Test your configuration

To test your configuration, we can simulate a real problem by updating the host configuration in Zabbix frontend.

1. Open your "Certificate Monitoring" host configuration in Zabbix.

2. Switch to the Macros tab and select Inherited and host macros.

3. Click on Change next to the previously configured {$CERT.EXPIRY.WARN} macro value and set a very high number of days (greater than 365 days should be sufficient) to receive a warning before the certificate expires.

4. Click on Update to update the host configuration.

5. In a few moments, Zabbix will detect the problem "SSL certificate expires soon", with the number of days until expiration. The problem will appear in Monitoring > Problems.

If alerts are configured, you will also receive the problem notification.

6. Change the macro value back to its previous value to resolve the problem and continue monitoring the certificate values.

See also