9 Zabbixエージェント2(パッシブ)でWebサイトの証明書を監視する

はじめに

このガイドでは、Zabbix エージェント 2 の web.certificate.get キーを使用して SSL/TLS 証明書を設定および監視する方法について、包括的な概要を説明します。これは、単一または複数のWebサイトの証明書監視を簡素化することを目的としており、管理者が期限切れや無効な証明書などの潜在的な問題を迅速に特定できるようにします。

このガイドの対象者

このガイドは、Zabbixを初めて利用するユーザー向けに作成されており、Webサイト証明書の基本的な監視を有効にするために必要な最小限の手順を記載しています。より詳細なカスタマイズオプションを探している場合、またはより高度な設定が必要な場合は、Zabbixマニュアルの設定セクションを参照してください。

前提条件

このガイドを進める前に、お使いのOS向けの手順に従って、Zabbixサーバー、Zabbix Webインターフェース、およびZabbixエージェント 2をダウンロードしてインストールする必要があります。このチュートリアルでは、Zabbixサーバーとエージェントの両方が同じマシンにインストールされていることを前提としているため、設定では127.0.0.1を使用します。

Zabbixエージェント 2の設定

1. Zabbixエージェントの設定ファイル(デフォルトパス: /etc/zabbix/zabbix_agent2.conf)を開きます:

sudo vi /etc/zabbix/zabbix_agent2.conf

2. エージェントとサーバーが同じマシン上で動作しているため、Serverパラメータを127.0.0.1に設定します:

Server=127.0.0.1

3. ファイルを保存し、Zabbixエージェント 2サービスを再起動します:

sudo systemctl restart zabbix-agent2

4. セットアップとZabbixエージェント 2の設定後、次のコマンドで可用性をテストします:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbixエージェント 2にはWebCertificateプラグインがデフォルトで含まれているため、個別のインストールや設定は不要です。

Zabbix Webインターフェースの設定

1. Zabbix Webインターフェースにログインします。

2. 監視 > ホスト に移動します。

3. Webサイト証明書を監視したい既存のホストをクリックするか、必要に応じてホストを作成します。

  • ホスト名 フィールドに、ホスト名(例: 「Certificate Monitoring」)を入力します。
  • テンプレート フィールドで、ホストにリンクするテンプレート「Website certificate by Zabbix agent 2」を入力または選択します。
  • ホストグループ フィールドで、ホストグループ(例: 「SSL/TLS Monitoring」)を入力または選択します。
  • インターフェース フィールドで、「Agent」タイプのインターフェースを追加し、IPアドレスを指定します。
    この例では、「127.0.0.1」を使用します。

  • マクロ タブで、継承したホストマクロとホストマクロ に切り替え、次のマクロを探して、マクロ値の横にある 変更 をクリックして更新します。
    • {$CERT.WEBSITE.HOSTNAME} - 値として目的のWebサイトのDNS名を入力します。

4. 追加 をクリックしてホストを追加します。

複数のWebサイトを監視するには、{$CERT.WEBSITE.HOSTNAME} マクロにホスト名をカンマ区切りで指定できます。必要に応じて、{$CERT.WEBSITE.PORT} マクロにポート番号のカンマ区切りリストを指定することもできます。この場合、各ポートは順番に対応するホスト名に対応します。たとえば、example.com と example.org をポート 8443 で監視するには、次のように指定します。

  • {$CERT.WEBSITE.HOSTNAME}: example.com,example.org
  • {$CERT.WEBSITE.PORT}: 443,8443

{$CERT.WEBSITE.HOSTNAME} マクロで指定した各Webサイトに対して、Zabbix は対応する一連のアイテムとトリガーを作成します。これにより、各WebサイトのSSL証明書を個別に監視し、アラートを生成できます。

収集したメトリクスを表示する

おめでとうございます。ここまでで、Zabbix は目的のWeb証明書をすでに監視しています。

収集したメトリクスを表示するには、監視 > ホスト メニューセクションに移動し、ホストの横にある 最新データ をクリックして、収集された最新のメトリクスを有効期限、発行者、サブジェクトなどの一覧で表示します。

問題アラートの設定

Zabbixは、インフラストラクチャの問題について通知できます。
このガイドでは、メールアラートを送信するための基本的な設定手順を説明します。

1. ユーザー設定 > プロファイル に移動し、メディアタブに切り替えて、メールアドレスを追加します。

2. 問題通知を受信する のガイドに従ってください。

次回、Zabbixが問題を検出したときに、メールでアラートを受信できるようになります。

設定をテストする

設定をテストするには、Zabbix Webインターフェースでホスト設定を更新して、実際の問題をシミュレートできます。

1. Zabbixで「Certificate Monitoring」ホストの設定を開きます。

2. Macros タブに切り替え、Inherited and host macros を選択します。

3. 以前に設定した {$CERT.EXPIRY.WARN} マクロ値の横にある Change をクリックし、証明書の有効期限が切れる前に警告を受け取れるよう、日数を非常に大きな値(365日より大きい値で十分です)に設定します。

4. Update をクリックしてホスト設定を更新します。

5. しばらくすると、Zabbixは有効期限までの日数とともに「SSL certificate expires soon」という問題を検出します。 この問題は Monitoring > Problems に表示されます。

アラートが設定されている場合は、問題の通知も受信します。

6. 問題を解決し、証明書の値の監視を継続するために、マクロ値を元の値に戻します。

関連項目