Овај водич пружа свеобухватан преглед како да подесите и надгледате SSL/TLS сертификате користећи кључ web.certificate.get
у Zabbix агенту 2. Дизајниран је да поједностави праћење сертификата за једну или више веб локација, осигуравајући да администратори могу брзо да идентификују потенцијалне проблеме као што су истекли или неважећи сертификати.
За кога је овај водич
Овај водич је дизајниран за нове Zabbix кориснике и садржи минимални скуп корака потребних за омогућавање основног праћења сертификати веб странице. Ако тражите опције дубоког прилагођавања или вам је потребна напреднија конфигурација, погледајте Конфигурација одељак Zabbix приручника.
Предуслови
Пре него што наставите са овим водичем, морате преузети и инсталирати Zabbix сервер, Zabbix кориснички интерфејс и Zabbix агент 2 према упутствима за ваш OS. Овај водич претпоставља да су и Zabbix сервер и агент инсталирани на истој машини; стога, 127.0.0.1
се користи у конфигурацији.
1. Отворите конфигурациону датотеку Zabbix агента (подразумевана путања: /etc/zabbix/zabbix_agent2.conf
):
2. Подесите параметар сервера на 127.0.0.1, пошто агент и сервер раде на истој машини:
3. Сачувајте датотеку и поново покрените Zabbix агент 2 услугу:
4. Након подешавања и конфигурисања Zabbix агента 2, тестирајте његову доступност помоћу:
Zabbix агент 2 подразумевано укључује додатак WebCertificate, тако да није потребна посебна инсталација или конфигурација.
Пријавите се на Zabbix кориснички интерфејс.
Идите на Праћење > Домаћини.
Кликните на постојећи домаћин где желите да пратите сертификате веб-сајта или креирајте домаћина ако је потребно:
{$CERT.WEBSITE.HOSTNAME}
- унесите жељено DNS име веб-сајта као вредност.4. Кликните на Додај да бисте додали домаћина.
Да бисте пратили више веб-сајтова, поновите горе наведене кораке да бисте креирали засебне домаћине за сваки веб-сајт. Сваки домаћин треба да користи шаблон "Website certificate by Zabbix agent 2" и да буде конфигурисан са одговарајућим макроима. Да бисте поједноставили процес, размислите о клонирању постојећих домаћина. Приликом клонирања, обавезно ажурирајте и Име домаћина и макро {$CERT.WEBSITE.HOSTNAME}
жељеним вредностима.
Честитамо! У овом тренутку, Zabbix већ надгледа жељени веб сертификат.
Да бисте видели прикупљене метрике, идите до одељка менија Надгледање > Домаћини и кликните на Најновији подаци поред домаћина да бисте видели све најновије прикупљене показатеље на листи, као што су датум истека, издавач и предмет.
Zabbix може да вас обавести о инфраструктурним проблемима. Овај водич пружа основне кораке конфигурације за слање упозорења е-поштом.
1. Идите на Корисничка подешавања > Профил, пребаците се на картицу Медији и додајте своју е-пошту.
2. Пратите водич за Примање обавештења о проблему.
Следећи пут, када Zabbix открије проблем, требало би да добијете упозорење путем е-поште.
Да бисмо тестирали вашу конфигурацију, можемо симулирати прави проблем ажурирањем конфигурације домаћина у Zabbix корисничком интерфејсу.
Отворите конфигурацију домаћина "Certificate Monitoring" у Zabbix-у.
Пређите на картицу Макрои и изаберите Наслеђени и домаћин макрои.
Кликните на Промени поред претходно конфигурисане вредности макроа {$CERT.EXPIRY.WARN}
и подесите веома велики број дана (већи од 365 дана би требало да буде довољан) да бисте добили упозорење пре истека сертификата.
Кликните на Ажурирај да бисте ажурирали конфигурацију домаћина.
За неколико тренутака, Zabbix ће детектовати проблем "SSL certificate expires soon", са бројем дана до истека. Проблем ће се појавити у Праћење > Проблеми.
Ако су упозорења конфигурисана, добићете и обавештење о проблему.
6. Вратите вредност макроа на претходну вредност да бисте решили проблем и наставили да пратите вредности сертификата.