9 Zabbixエージェント2(パッシブ)でWebサイトの証明書を監視する

はじめに

このガイドでは、Zabbix agent 2のweb.certificate.getキーを使用してSSL/TLS証明書を設定および監視する方法について、包括的な概要を提供します。単一または複数のWebサイトの証明書監視を簡素化し、管理者が期限切れや無効な証明書などの潜在的な問題を迅速に特定できるように設計されています。

このガイドの対象者

このガイドはZabbixの新規ユーザー向けに作成されており、ウェブサイト証明書の基本的な監視を有効にするために必要な最小限の手順が含まれています。高度なカスタマイズやより詳細な設定が必要な場合は、Zabbixマニュアルの設定セクションを参照してください。

前提条件

このガイドを進める前に、ダウンロードとインストールの手順に従って、Zabbixサーバー、Zabbixフロントエンド、およびZabbixエージェント2をお使いのOSにインストールする必要があります。このチュートリアルでは、Zabbixサーバーとエージェントの両方が同じマシンにインストールされていることを前提としています。そのため、設定では127.0.0.1が使用されています。

Zabbix agent 2の設定

1. Zabbix agentの設定ファイル(デフォルトパス: /etc/zabbix/zabbix_agent2.conf)を開きます。

sudo vi /etc/zabbix/zabbix_agent2.conf

2. エージェントとサーバーが同じマシンで動作しているため、Serverパラメータを127.0.0.1に設定します。

Server=127.0.0.1

3. ファイルを保存し、Zabbix agent 2サービスを再起動します。

sudo systemctl restart zabbix-agent2

4. Zabbix agent 2のセットアップと設定後、次のコマンドでエージェントの稼働をテストします。

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2にはデフォルトでWebCertificateプラグインが含まれているため、別途インストールや設定は不要です。

Zabbixフロントエンドの設定

1. Zabbixフロントエンドにログインします。

2. 監視データ > ホスト に移動します。

3. ウェブサイト証明書を監視したい既存のホストをクリックするか、必要に応じてホストを作成します。

  • ホスト名 フィールドにホスト名(例:"Certificate Monitoring")を入力します。
  • テンプレート フィールドに「Website certificate by Zabbix agent 2」と入力または選択し、ホストにリンクします。
  • ホストグループ フィールドにホストグループ(例:"SSL/TLS Monitoring")を入力または選択します。
  • インターフェース フィールドで「エージェント」タイプのインターフェースを追加し、IPアドレスを指定します。 この例では「127.0.0.1」を使用します。

  • マクロ タブで 継承およびホストマクロ に切り替え、以下のマクロを探してマクロ値の横にある 変更 をクリックし、値を更新します。
    • {$CERT.WEBSITE.HOSTNAME} - 監視したいウェブサイトのDNS名を値として入力します。

4. 追加 をクリックしてホストを追加します。

複数のウェブサイトを監視するには、{$CERT.WEBSITE.HOSTNAME} マクロにカンマ区切りでホスト名のリストを指定できます。オプションで、{$CERT.WEBSITE.PORT} マクロにカンマ区切りでポートのリストを指定することもでき、各ポートは順番に対応するホスト名に対応します。例えば、example.comとexample.orgをポート8443で監視する場合:

  • {$CERT.WEBSITE.HOSTNAME}: example.com,example.org
  • {$CERT.WEBSITE.PORT}: 443,8443

{$CERT.WEBSITE.HOSTNAME} マクロで指定した各ウェブサイトごとに、Zabbixは対応するアイテムとトリガーのセットを作成します。これにより、各ウェブサイトのSSL証明書を個別に監視およびアラートできます。

収集されたメトリクスの表示

おめでとうございます!この時点で、Zabbixはすでに目的のWeb証明書を監視しています。

収集されたメトリクスを表示するには、監視 > ホストメニューセクションに移動し、ホストの横にある最新データをクリックして、有効期限、発行者、サブジェクトなど、最新の収集メトリクスをリストで表示します。

問題アラートの設定

Zabbixはインフラストラクチャの問題について通知できます。 このガイドでは、メールアラートを送信するための基本的な設定手順を説明します。

1. ユーザー設定 > プロファイルに移動し、メディアタブに切り替えてメールアドレスを追加します。

2. 問題通知の受信のガイドに従います。

次回、Zabbixが問題を検出したときに、メールでアラートを受信できるはずです。

設定をテストする

設定をテストするために、Zabbixフロントエンドでホスト設定を更新して実際の問題をシミュレートできます。

1. Zabbixで「Certificate Monitoring」ホストの設定を開きます。

2. マクロ タブに切り替え、継承されたマクロとホストマクロ を選択します。

3. 以前に設定した {$CERT.EXPIRY.WARN} マクロ値の横にある 変更 をクリックし、証明書の有効期限が切れる前に警告を受け取るために非常に大きな日数(365日以上で十分です)を設定します。

4. 更新 をクリックしてホスト設定を更新します。

5. しばらくすると、Zabbixは「SSL証明書の有効期限が近づいています」という問題を検出し、有効期限までの日数を表示します。 問題は 監視データ > 障害 に表示されます。

アラートが設定されている場合は、問題の通知も受け取ります。

6. マクロ値を元の値に戻して問題を解決し、証明書の値の監視を続けます。

参考