9 Uzraugiet vietņu sertifikātus ar Zabbix aģents 2 (pasīvais)

Ievads

Šī rokasgrāmata sniedz visaptverošu pārskatu par to, kā iestatīt un uzraudzīt SSL/TLS sertifikātus, izmantojot atslēgu web.certificate.get Zabbix aģents 2. Tā ir izstrādāta, lai vienkāršotu sertifikātu uzraudzību vienai vai vairākām tīmekļa vietnēm, nodrošinot, ka administratori var ātri identificēt iespējamās problēmas, piemēram, sertifikātus ar beigušos derīguma termiņu vai nederīgus sertifikātus.

Kam šī rokasgrāmata ir paredzēta

Šī rokasgrāmata ir paredzēta jauniem Zabbix lietotājiem un ietver minimālo darbību kopumu, kas nepieciešams, lai iespējotu vietņu sertifikātu pamata uzraudzību. Ja meklējat plašākas pielāgošanas iespējas vai jums nepieciešama sarežģītāka konfigurācija, skatiet Zabbix rokasgrāmatas sadaļu Configuration.

Priekšnosacījumi

Pirms turpināt šo ceļvedi, jums ir jālejupielādē un jāinstalē Zabbix serveris, Zabbix lietotāja saskarne un Zabbix aģents 2 atbilstoši jūsu OS instrukcijām. Šajā pamācībā tiek pieņemts, ka gan Zabbix serveris, gan aģents ir instalēti vienā un tajā pašā datorā; tādēļ konfigurācijā tiek izmantota 127.0.0.1.

Konfigurējiet Zabbix aģents 2

1. Atveriet Zabbix aģents konfigurācijas failu (noklusējuma ceļš: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. Iestatiet parametru Server uz 127.0.0.1, jo aģents un serveris darbojas vienā un tajā pašā datorā:

Server=127.0.0.1

3. Saglabājiet failu un restartējiet Zabbix aģents 2 servisu:

sudo systemctl restart zabbix-agent2

4. Pēc Zabbix aģents 2 iestatīšanas un konfigurēšanas pārbaudiet tā pieejamību ar:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix aģents 2 pēc noklusējuma ietver WebCertificate spraudni, tāpēc nav nepieciešama atsevišķa instalēšana vai konfigurēšana.

Zabbix lietotāja saskarnes konfigurēšana

1. Piesakieties Zabbix lietotāja saskarnē.

2. Dodieties uz Monitoring > Hosts.

3. Noklikšķiniet uz esoša hosta, kurā vēlaties uzraudzīt vietnes sertifikātus, vai, ja nepieciešams, izveidojiet hostu:

  • Laukā Host name ievadiet hosta nosaukumu (piem., "Certificate Monitoring").
  • Laukā Templates ievadiet vai atlasiet veidni "Website certificate by Zabbix agent 2", kas tiks saistīta ar hostu.
  • Laukā Host groups ievadiet vai atlasiet hostu grupu (piem., "SSL/TLS Monitoring").
  • Laukā Interfaces pievienojiet saskarni ar tipu "Agent" un norādiet IP adresi. Šajā piemērā tiek izmantota "127.0.0.1".

  • Cilnē Macros pārslēdzieties uz Inherited and host macros, atrodiet tālāk norādītos makro un noklikšķiniet uz Change blakus makro vērtībai, lai to atjauninātu:
    • {$CERT.WEBSITE.HOSTNAME} - ievadiet vēlamo vietnes DNS nosaukumu kā vērtību.

4. Noklikšķiniet uz Add, lai pievienotu hostu.

Lai uzraudzītu vairākas vietnes, {$CERT.WEBSITE.HOSTNAME} makro var norādīt ar komatiem atdalītu to hostu nosaukumu sarakstu. Pēc izvēles {$CERT.WEBSITE.PORT} makro var norādīt arī ar komatiem atdalītu portu sarakstu, kur katrs ports atbilst attiecīgajam hosta nosaukumam secībā. Piemēram, lai uzraudzītu example.com un example.org portā 8443:

  • {$CERT.WEBSITE.HOSTNAME}: example.com,example.org
  • {$CERT.WEBSITE.PORT}: 443,8443

Katram {$CERT.WEBSITE.HOSTNAME} makro norādītajam vietnes nosaukumam Zabbix izveidos atbilstošu vienumu un trigeru kopu. Tas ļauj atsevišķi uzraudzīt un saņemt brīdinājumus par katras vietnes SSL sertifikātu.

Skatīt savāktos metriskos datus

Apsveicam! Šajā brīdī Zabbix jau uzrauga vēlamo tīmekļa sertifikātu.

Lai skatītu savāktos metriskos datus, dodieties uz izvēlnes sadaļu Monitoring > Hosts un noklikšķiniet uz Latest data blakus hostam, lai skatītu visus jaunākos savāktos metriskos datus sarakstā, piemēram, derīguma termiņu, izdevēju un subjektu.

Iestatiet problēmu brīdinājumus

Zabbix var jūs informēt par infrastruktūras problēmām. Šajā ceļvedī ir sniegti pamata konfigurācijas soļi e-pasta brīdinājumu sūtīšanai.

1. Dodieties uz Lietotāja iestatījumi > Profils, pārslēdzieties uz cilni Mediji un pievienojiet savu e-pasta adresi.

2. Izpildiet ceļvedi Problēmas paziņojuma saņemšana.

Nākamreiz, kad Zabbix konstatēs problēmu, jums vajadzētu saņemt brīdinājumu pa e-pastu.

Pārbaudiet savu konfigurāciju

Lai pārbaudītu savu konfigurāciju, mēs varam simulēt reālu problēmu, atjauninot hosts konfigurāciju Zabbix lietotāja saskarnē.

1. Atveriet sava "Certificate Monitoring" hosta konfigurāciju Zabbix.

2. Pārslēdzieties uz cilni Macros un atlasiet Inherited and host macros.

3. Noklikšķiniet uz Change blakus iepriekš konfigurētajai {$CERT.EXPIRY.WARN} makro vērtībai un iestatiet ļoti lielu dienu skaitu (vajadzētu pietikt ar vairāk nekā 365 dienām), lai saņemtu brīdinājumu pirms sertifikāta derīguma termiņa beigām.

4. Noklikšķiniet uz Update, lai atjauninātu hosta konfigurāciju.

5. Pēc dažiem mirkļiem Zabbix noteiks problēmu "SSL certificate expires soon" ar dienu skaitu līdz derīguma termiņa beigām. Problēma parādīsies Monitoring > Problems.

Ja brīdinājumi ir konfigurēti, jūs saņemsiet arī paziņojumu par problēmu.

6. Mainiet makro vērtību atpakaļ uz iepriekšējo vērtību, lai novērstu problēmu un turpinātu sertifikāta vērtību uzraudzību.

Skatiet arī