9 Надгледање сертификата веб локације помоћу Zabbix агента 2 (пасивно)

Увод

Овај водич пружа свеобухватан преглед како да подесите и надгледате SSL/TLS сертификате користећи кључ web.certificate.get у Zabbix агенту 2. Дизајниран је да поједностави праћење сертификата за једну или више веб локација, осигуравајући да администратори могу брзо да идентификују потенцијалне проблеме као што су истекли или неважећи сертификати.

За кога је овај водич

Овај водич је дизајниран за нове Zabbix кориснике и садржи минимални скуп корака потребних за омогућавање основног праћења сертификати веб странице. Ако тражите опције дубоког прилагођавања или вам је потребна напреднија конфигурација, погледајте Конфигурација одељак Zabbix приручника.

Предуслови

Пре него што наставите са овим водичем, морате преузети и инсталирати Zabbix сервер, Zabbix кориснички интерфејс и Zabbix агент 2 према упутствима за ваш OS. Овај водич претпоставља да су и Zabbix сервер и агент инсталирани на истој машини; стога, 127.0.0.1 се користи у конфигурацији.

Конфигуришите Zabbix агент 2

1. Отворите конфигурациону датотеку Zabbix агента (подразумевана путања: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. Подесите параметар сервера на 127.0.0.1, пошто агент и сервер раде на истој машини:

Server=127.0.0.1

3. Сачувајте датотеку и поново покрените Zabbix агент 2 услугу:

sudo systemctl restart zabbix-agent2

4. Након подешавања и конфигурисања Zabbix агента 2, тестирајте његову доступност помоћу:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix агент 2 подразумевано укључује додатак WebCertificate, тако да није потребна посебна инсталација или конфигурација.

Конфигуришите Zabbix кориснички интерфејс

  1. Пријавите се на Zabbix кориснички интерфејс.

  2. Идите на Праћење > Домаћини.

  3. Кликните на постојећи домаћин где желите да пратите сертификате веб-сајта или креирајте хост ако је потребно:

  • У поље Име домаћина унесите име домаћина (нпр. "Праћење сертификата").
  • У поље Шаблони унесите или изаберите шаблон "Сертификат веб-сајта од стране Zabbix агента 2" који ће бити повезан са домаћином.
  • У поље Групе домаћина унесите или изаберите групу домаћина (нпр. "SSL/TLS праћење").
  • У поље Интерфејси додајте интерфејс типа "Агент" и наведите IP адресу. За овај пример, користи се „127.0.0.1“.

  • На картици Макрои, пређите на Наслеђени и домаћин макрои, потражите следеће макрое и кликните на Промени поред вредности макроа да бисте је ажурирали:
  • {$CERT.WEBSITE.HOSTNAME} - унесите жељено DNS име веб-сајта као вредност.

4. Кликните на Додај да бисте додали домаћина.

Да бисте пратили више веб-сајтова, можете навести листу њихових имена домаћина одвојених зарезима у макроу {$CERT.WEBSITE.HOSTNAME}. Опционо, можете навести и листу портова одвојених зарезима у макроу {$CERT.WEBSITE.PORT}, где сваки порт одговара одговарајућем имену домаћина по редоследу. На пример, за праћење example.com и example.org на порту 8443:

  • {$CERT.WEBSITE.HOSTNAME}: example.com,example.org
  • {$CERT.WEBSITE.PORT}: 443,8443

За сваки веб сајт наведен у макроу {$CERT.WEBSITE.HOSTNAME}, Zabbix ће креирати одговарајући скуп ставки и окидача. Ово омогућава појединачно праћење и упозоравање за SSL сертификат сваког веб сајта.

Погледајте прикупљене метрике

Честитамо! У овом тренутку, Zabbix већ надгледа жељени веб сертификат.

Да бисте видели прикупљене метрике, идите до одељка менија Надгледање > Домаћини и кликните на Најновији подаци поред домаћина да бисте видели све најновије прикупљене показатеље на листи, као што су датум истека, издавач и предмет.

Подесите упозорења о проблемима

Zabbix може да вас обавести о инфраструктурним проблемима. Овај водич пружа основне кораке конфигурације за слање упозорења е-поштом.

1. Идите на Корисничка подешавања > Профил, пребаците се на картицу Медији и додајте своју е-пошту.

2. Пратите водич за Примање обавештења о проблему.

Следећи пут, када Zabbix открије проблем, требало би да добијете упозорење путем е-поште.

Тестирајте своју конфигурацију

Да бисмо тестирали вашу конфигурацију, можемо симулирати прави проблем ажурирањем конфигурације домаћина у Zabbix корисничком интерфејсу.

  1. Отворите конфигурацију домаћина "Certificate Monitoring" у Zabbix-у.

  2. Пређите на картицу Макрои и изаберите Наслеђени и домаћин макрои.

  3. Кликните на Промени поред претходно конфигурисане вредности макроа {$CERT.EXPIRY.WARN} и подесите веома велики број дана (већи од 365 дана би требало да буде довољан) да бисте добили упозорење пре истека сертификата.

  4. Кликните на Ажурирај да бисте ажурирали конфигурацију домаћина.

  5. За неколико тренутака, Zabbix ће детектовати проблем "SSL certificate expires soon", са бројем дана до истека. Проблем ће се појавити у Праћење > Проблеми.

Ако су упозорења конфигурисана, добићете и обавештење о проблему.

6. Вратите вредност макроа на претходну вредност да бисте решили проблем и наставили да пратите вредности сертификата.

Погледајте такође