Esta guía proporciona una visión general completa de cómo configurar y monitorizar certificados SSL/TLS utilizando la clave web.certificate.get
en Zabbix agent 2. Está diseñada para simplificar la monitorización de certificados para uno o varios sitios web, asegurando que los administradores puedan identificar rápidamente posibles problemas como certificados caducados o no válidos.
Para quién es esta guía
Esta guía está diseñada para nuevos usuarios de Zabbix y contiene el conjunto mínimo de pasos necesarios para habilitar la monitorización básica de certificados de sitios web. Si busca opciones de personalización avanzadas o requiere una configuración más avanzada, consulte la sección Configuración del manual de Zabbix.
Requisitos previos
Antes de continuar con esta guía, debe descargar e instalar el servidor Zabbix, la interfaz web de Zabbix y el agente Zabbix 2 según las instrucciones para su sistema operativo. Este tutorial asume que tanto el servidor Zabbix como el agente están instalados en la misma máquina; por lo tanto, se utiliza 127.0.0.1
en la configuración.
1. Abra el archivo de configuración del agente Zabbix (ruta por defecto: /etc/zabbix/zabbix_agent2.conf
):
2. Establezca el parámetro Server en 127.0.0.1, ya que el agente y el servidor se ejecutan en la misma máquina:
3. Guarde el archivo y reinicie el servicio de Zabbix agent 2:
4. Después de instalar y configurar Zabbix agent 2, pruebe su disponibilidad con:
Zabbix agent 2 incluye el plugin WebCertificate por defecto, por lo que no se requiere instalación ni configuración adicional.
1. Inicie sesión en la interfaz web de Zabbix.
2. Navegue a Supervisión > Equipos.
3. Haga clic en un equipo existente donde desee monitorizar los certificados de sitios web, o cree un equipo si es necesario:
{$CERT.WEBSITE.HOSTNAME}
- introduzca el nombre DNS del sitio web deseado como valor.4. Haga clic en Añadir para añadir el equipo.
Para monitorizar varios sitios web, puede especificar una lista separada por comas de sus nombres de equipo en la macro {$CERT.WEBSITE.HOSTNAME}
. Opcionalmente, también puede proporcionar una lista separada por comas de puertos en la macro {$CERT.WEBSITE.PORT}
, donde cada puerto corresponde al nombre de equipo respectivo en orden. Por ejemplo, para monitorizar example.com y example.org en el puerto 8443:
{$CERT.WEBSITE.HOSTNAME}
: example.com,example.org{$CERT.WEBSITE.PORT}
: 443,8443Para cada sitio web especificado en la macro {$CERT.WEBSITE.HOSTNAME}
, Zabbix creará un conjunto correspondiente de métricas y disparadores. Esto permite la monitorización y alerta individual para cada certificado SSL de sitio web.
¡Felicidades! En este punto, Zabbix ya está monitorizando el certificado web deseado.
Para ver las métricas recopiladas, navegue a la sección de menú Monitorización > Equipos y haga clic en Últimos datos junto al equipo para ver todas las métricas recopiladas más recientes en una lista, como la fecha de expiración, el emisor y el sujeto.
Zabbix puede notificarle sobre problemas en la infraestructura. Esta guía proporciona los pasos básicos de configuración para enviar alertas por correo electrónico.
1. Vaya a Configuración de usuario > Perfil, cambie a la pestaña Medios y agregue su correo electrónico.
2. Siga la guía para Recibir una notificación de problema.
La próxima vez que Zabbix detecte un problema, debería recibir una alerta por correo electrónico.
Para probar su configuración, podemos simular un problema real actualizando la configuración del equipo en la interfaz de Zabbix.
1. Abra la configuración de su equipo "Certificate Monitoring" en Zabbix.
2. Cambie a la pestaña Macros y seleccione Macros heredadas y de equipo.
3. Haga clic en Cambiar junto al valor de la macro {$CERT.EXPIRY.WARN}
configurada previamente y establezca un número de días muy alto (más de 365 días debería ser suficiente) para recibir una advertencia antes de que caduque el certificado.
4. Haga clic en Actualizar para actualizar la configuración del equipo.
5. En unos momentos, Zabbix detectará el problema "El certificado SSL caduca pronto", con el número de días hasta la expiración. El problema aparecerá en Supervisión > Problemas.
Si las alertas están configuradas, también recibirá la notificación del problema.
6. Cambie el valor de la macro a su valor anterior para resolver el problema y continuar supervisando los valores del certificado.