このガイドでは、Zabbixエージェント2のweb.certificate.get
キーを使用してSSL/TLS証明書を設定および監視する方法を包括的に説明します。このガイドは、単一または複数のWebサイトの証明書監視を簡素化し、管理者が期限切れや無効な証明書などの潜在的な問題を迅速に特定できるように設計されています。
このガイドの対象者
このガイドは、Zabbixを初めて使用するユーザー向けに設計されており、ウェブサイト証明書の基本的な監視を有効にするために必要な最小限の手順が記載されています。詳細なカスタマイズオプションや、より高度な設定が必要な場合は、Zabbixマニュアルの設定セクションを参照してください。
前提条件
このガイドを進める前に、お使いのOSの手順に従って、Zabbixサーバー、Zabbixフロントエンド、およびZabbixエージェント2をダウンロードしてインストールする必要があります。このチュートリアルでは、Zabbixサーバーとエージェントの両方が同じマシンにインストールされていることを前提としています。そのため、設定では127.0.0.1
を使用します。
1. Zabbix エージェント設定ファイルを開きます(デフォルトのパス: /etc/zabbix/zabbix_agent2.conf
)
2. エージェントとサーバーは同じマシンで実行されているため、Server パラメータを 127.0.0.1 に設定します。
3. ファイルを保存し、Zabbix エージェント 2 サービスを再起動します。
4. Zabbix エージェント 2 のセットアップと設定が完了したら、次のコマンドで可用性をテストします。
Zabbix エージェント 2 にはデフォルトで WebCertificate プラグインが含まれているため、別途インストールや設定を行う必要はありません。
1. Zabbixフロントエンドにログインします。
2. 監視 > ホスト に移動します。
3. ウェブサイト証明書を監視する既存のホストをクリックするか、必要に応じてホストを作成します。
{$CERT.WEBSITE.HOSTNAME}
- 値として、対象のウェブサイトのDNS名を入力します。4. 追加 をクリックしてホストを追加します。
複数のウェブサイトを監視するには、上記の手順を繰り返して、ウェブサイトごとに個別のホストを作成します。各ホストでは、"Zabbixエージェント2によるウェブサイト証明書"テンプレートを使用し、対応するマクロを設定する必要があります。プロセスを簡素化するには、既存のホストのクローンを作成することを検討してください。クローンを作成する際は、ホスト名と{$CERT.WEBSITE.HOSTNAME}
マクロの両方を必要な値に更新してください。
おめでとうございます!この時点で、Zabbix はすでに目的の Web 証明書を監視しています。
収集されたメトリックを表示するには、監視 > ホスト メニューセクションに移動し、ホストの横にある 最新データ をクリックすると、有効期限、発行者、サブジェクトなど、収集された最新のメトリックがすべてリストに表示されます。
Zabbix can notify you about infrastructure issues. This guide provides basic configuration steps for sending email alerts.
1. Navigate to User settings > Profile, switch to the Media tab and add your email.
2. Follow the guide for Receiving a problem notification.
Next time, when Zabbix detects a problem, you should receive an alert via email.
To test your configuration, we can simulate a real problem by updating the host configuration in Zabbix frontend.
1. Open your "Certificate Monitoring" host configuration in Zabbix.
2. Switch to the Macros tab and select Inherited and host macros.
3. Click on Change next to the previously configured {$CERT.EXPIRY.WARN}
macro value and set a very high number of days (greater than 365 days should be sufficient) to receive a warning before the certificate expires.
4. Click on Update to update the host configuration.
5. In a few moments, Zabbix will detect the problem "SSL certificate expires soon", with the number of days until expiration. The problem will appear in Monitoring > Problems.
If alerts are configured, you will also receive the problem notification.
6. Change the macro value back to its previous value to resolve the problem and continue monitoring the certificate values.