This is a translation of the original English documentation page. Help us make it better.

9 Надгледање сертификата веб локације помоћу Zabbix агента 2 (пасивно)

Увод

Овај водич пружа свеобухватан преглед како да подесите и надгледате SSL/TLS сертификате користећи кључ web.certificate.get у Zabbix агенту 2. Дизајниран је да поједностави праћење сертификата за једну или више веб локација, осигуравајући да администратори могу брзо да идентификују потенцијалне проблеме као што су истекли или неважећи сертификати.

За кога је овај водич

Овај водич је дизајниран за нове Zabbix кориснике и садржи минимални скуп корака потребних за омогућавање основног праћења сертификати веб странице. Ако тражите опције дубоког прилагођавања или вам је потребна напреднија конфигурација, погледајте Конфигурација одељак Zabbix приручника.

Предуслови

Пре него што наставите са овим водичем, морате преузети и инсталирати Zabbix сервер, Zabbix кориснички интерфејс и Zabbix агент 2 према упутствима за ваш OS. Овај водич претпоставља да су и Zabbix сервер и агент инсталирани на истој машини; стога, 127.0.0.1 се користи у конфигурацији.

Конфигуришите Zabbix агент 2

1. Отворите конфигурациону датотеку Zabbix агента (подразумевана путања: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. Подесите параметар сервера на 127.0.0.1, пошто агент и сервер раде на истој машини:

Server=127.0.0.1

3. Сачувајте датотеку и поново покрените Zabbix агент 2 услугу:

sudo systemctl restart zabbix-agent2

4. Након подешавања и конфигурисања Zabbix агента 2, тестирајте његову доступност помоћу:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix агент 2 подразумевано укључује додатак WebCertificate, тако да није потребна посебна инсталација или конфигурација.

Конфигуришите Zabbix кориснички интерфејс

  1. Пријавите се на Zabbix кориснички интерфејс.

  2. Идите на Праћење > Домаћини.

  3. Кликните на постојећи домаћин где желите да пратите сертификате веб-сајта или креирајте домаћина ако је потребно:

  • У поље Име домаћина унесите име домаћина (нпр. "Праћење сертификата").
  • У поље Шаблони унесите или изаберите шаблон "Website certificate by Zabbix agent 2" који ће бити повезан са домаћином.
  • У поље Групе домаћина унесите или изаберите групу домаћина (нпр. "SSL/TLS праћење").
  • У поље Интерфејси додајте интерфејс типа "Агент" и наведите IP адресу. За овај пример, користи се "127.0.0.1".

  • У картици Макрои, пређите на Наслеђени и домаћин макрои, потражите следеће макрое и кликните на Промени поред вредности макроа да бисте је ажурирали:
  • {$CERT.WEBSITE.HOSTNAME} - унесите жељено DNS име веб-сајта као вредност.

4. Кликните на Додај да бисте додали домаћина.

Да бисте пратили више веб-сајтова, поновите горе наведене кораке да бисте креирали засебне домаћине за сваки веб-сајт. Сваки домаћин треба да користи шаблон "Website certificate by Zabbix agent 2" и да буде конфигурисан са одговарајућим макроима. Да бисте поједноставили процес, размислите о клонирању постојећих домаћина. Приликом клонирања, обавезно ажурирајте и Име домаћина и макро {$CERT.WEBSITE.HOSTNAME} жељеним вредностима.

Погледајте прикупљене метрике

Честитамо! У овом тренутку, Zabbix већ надгледа жељени веб сертификат.

Да бисте видели прикупљене метрике, идите до одељка менија Надгледање > Домаћини и кликните на Најновији подаци поред домаћина да бисте видели све најновије прикупљене показатеље на листи, као што су датум истека, издавач и предмет.

Подесите упозорења о проблемима

Zabbix може да вас обавести о инфраструктурним проблемима. Овај водич пружа основне кораке конфигурације за слање упозорења е-поштом.

1. Идите на Корисничка подешавања > Профил, пребаците се на картицу Медији и додајте своју е-пошту.

2. Пратите водич за Примање обавештења о проблему.

Следећи пут, када Zabbix открије проблем, требало би да добијете упозорење путем е-поште.

Тестирајте своју конфигурацију

Да бисмо тестирали вашу конфигурацију, можемо симулирати прави проблем ажурирањем конфигурације домаћина у Zabbix корисничком интерфејсу.

  1. Отворите конфигурацију домаћина "Certificate Monitoring" у Zabbix-у.

  2. Пређите на картицу Макрои и изаберите Наслеђени и домаћин макрои.

  3. Кликните на Промени поред претходно конфигурисане вредности макроа {$CERT.EXPIRY.WARN} и подесите веома велики број дана (већи од 365 дана би требало да буде довољан) да бисте добили упозорење пре истека сертификата.

  4. Кликните на Ажурирај да бисте ажурирали конфигурацију домаћина.

  5. За неколико тренутака, Zabbix ће детектовати проблем "SSL certificate expires soon", са бројем дана до истека. Проблем ће се појавити у Праћење > Проблеми.

Ако су упозорења конфигурисана, добићете и обавештење о проблему.

6. Вратите вредност макроа на претходну вредност да бисте решили проблем и наставили да пратите вредности сертификата.

Видети такође