Se encuentra viendo la documentación de la versión en desarrollo, puede estar incompleta.
Esta página fue traducida automáticamente. Si detectas un error, selecciónalo y presiona Ctrl+Enter para informarlo a los editores.

9 Supervisar certificados de sitios web con Zabbix agent 2 (pasivo)

Introducción

Esta guía proporciona una visión general completa de cómo configurar y monitorizar certificados SSL/TLS utilizando la clave web.certificate.get en Zabbix agent 2. Está diseñada para simplificar la monitorización de certificados para uno o varios sitios web, asegurando que los administradores puedan identificar rápidamente posibles problemas como certificados caducados o no válidos.

Para quién es esta guía

Esta guía está diseñada para nuevos usuarios de Zabbix y contiene el conjunto mínimo de pasos necesarios para habilitar la monitorización básica de certificados de sitios web. Si busca opciones de personalización avanzadas o requiere una configuración más avanzada, consulte la sección Configuración del manual de Zabbix.

Requisitos previos

Antes de continuar con esta guía, debe descargar e instalar el servidor Zabbix, la interfaz web de Zabbix y el agente Zabbix 2 según las instrucciones para su sistema operativo. Este tutorial asume que tanto el servidor Zabbix como el agente están instalados en la misma máquina; por lo tanto, se utiliza 127.0.0.1 en la configuración.

Configurar Zabbix agent 2

1. Abra el archivo de configuración del agente Zabbix (ruta por defecto: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. Establezca el parámetro Server en 127.0.0.1, ya que el agente y el servidor se ejecutan en la misma máquina:

Server=127.0.0.1

3. Guarde el archivo y reinicie el servicio de Zabbix agent 2:

sudo systemctl restart zabbix-agent2

4. Después de instalar y configurar Zabbix agent 2, pruebe su disponibilidad con:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2 incluye el plugin WebCertificate por defecto, por lo que no se requiere instalación ni configuración adicional.

Configurar la interfaz web de Zabbix

1. Inicie sesión en la interfaz web de Zabbix.

2. Navegue a Supervisión > Equipos.

3. Haga clic en un equipo existente donde desee monitorizar los certificados de sitios web, o cree un equipo si es necesario:

  • En el campo Nombre del equipo, introduzca un nombre de equipo (por ejemplo, "Monitorización de certificados").
  • En el campo Plantillas, escriba o seleccione la plantilla "Website certificate by Zabbix agent 2" que se vinculará al equipo.
  • En el campo Grupos de equipos, escriba o seleccione un grupo de equipos (por ejemplo, "Monitorización SSL/TLS").
  • En el campo Interfaces, añada una interfaz de tipo "Agente" y especifique una dirección IP. Para este ejemplo, se utiliza "127.0.0.1".

  • En la pestaña Macros, cambie a Macros heredadas y de equipo, busque las siguientes macros y haga clic en Cambiar junto al valor de la macro para actualizarlo:
    • {$CERT.WEBSITE.HOSTNAME} - introduzca el nombre DNS del sitio web deseado como valor.

4. Haga clic en Añadir para añadir el equipo.

Para monitorizar varios sitios web, puede especificar una lista separada por comas de sus nombres de equipo en la macro {$CERT.WEBSITE.HOSTNAME}. Opcionalmente, también puede proporcionar una lista separada por comas de puertos en la macro {$CERT.WEBSITE.PORT}, donde cada puerto corresponde al nombre de equipo respectivo en orden. Por ejemplo, para monitorizar example.com y example.org en el puerto 8443:

  • {$CERT.WEBSITE.HOSTNAME}: example.com,example.org
  • {$CERT.WEBSITE.PORT}: 443,8443

Para cada sitio web especificado en la macro {$CERT.WEBSITE.HOSTNAME}, Zabbix creará un conjunto correspondiente de métricas y disparadores. Esto permite la monitorización y alerta individual para cada certificado SSL de sitio web.

Ver métricas recopiladas

¡Felicidades! En este punto, Zabbix ya está monitorizando el certificado web deseado.

Para ver las métricas recopiladas, navegue a la sección de menú Monitorización > Equipos y haga clic en Últimos datos junto al equipo para ver todas las métricas recopiladas más recientes en una lista, como la fecha de expiración, el emisor y el sujeto.

Configurar alertas de problemas

Zabbix puede notificarle sobre problemas en la infraestructura. Esta guía proporciona los pasos básicos de configuración para enviar alertas por correo electrónico.

1. Vaya a Configuración de usuario > Perfil, cambie a la pestaña Medios y agregue su correo electrónico.

2. Siga la guía para Recibir una notificación de problema.

La próxima vez que Zabbix detecte un problema, debería recibir una alerta por correo electrónico.

Pruebe su configuración

Para probar su configuración, podemos simular un problema real actualizando la configuración del equipo en la interfaz de Zabbix.

1. Abra la configuración de su equipo "Certificate Monitoring" en Zabbix.

2. Cambie a la pestaña Macros y seleccione Macros heredadas y de equipo.

3. Haga clic en Cambiar junto al valor de la macro {$CERT.EXPIRY.WARN} configurada previamente y establezca un número de días muy alto (más de 365 días debería ser suficiente) para recibir una advertencia antes de que caduque el certificado.

4. Haga clic en Actualizar para actualizar la configuración del equipo.

5. En unos momentos, Zabbix detectará el problema "El certificado SSL caduca pronto", con el número de días hasta la expiración. El problema aparecerá en Supervisión > Problemas.

Si las alertas están configuradas, también recibirá la notificación del problema.

6. Cambie el valor de la macro a su valor anterior para resolver el problema y continuar supervisando los valores del certificado.

Véase también