9 Uzraugiet vietņu sertifikātus ar Zabbix aģents 2 (pasīvais)

Ievads

Šī rokasgrāmata sniedz visaptverošu pārskatu par to, kā iestatīt un uzraudzīt SSL/TLS sertifikātus, izmantojot atslēgu web.certificate.get Zabbix aģents 2. Tā ir izstrādāta, lai vienkāršotu sertifikātu uzraudzību vienai vai vairākām tīmekļa vietnēm, nodrošinot, ka administratori var ātri identificēt iespējamās problēmas, piemēram, sertifikātus ar beigušos derīguma termiņu vai nederīgus sertifikātus.

Kam šī rokasgrāmata ir paredzēta

Šī rokasgrāmata ir paredzēta jauniem Zabbix lietotājiem un ietver minimālo darbību kopumu, kas nepieciešams, lai iespējotu vietņu sertifikātu pamata uzraudzību. Ja meklējat plašākas pielāgošanas iespējas vai jums nepieciešama sarežģītāka konfigurācija, skatiet Zabbix rokasgrāmatas sadaļu Configuration.

Priekšnosacījumi

Pirms turpināt šo ceļvedi, jums ir jālejupielādē un jāinstalē Zabbix serveris, Zabbix lietotāja saskarne un Zabbix aģents 2 atbilstoši jūsu OS instrukcijām. Šajā pamācībā tiek pieņemts, ka gan Zabbix serveris, gan aģents ir instalēti vienā un tajā pašā datorā; tādēļ konfigurācijā tiek izmantota 127.0.0.1.

Konfigurējiet Zabbix aģents 2

1. Atveriet Zabbix aģents konfigurācijas failu (noklusējuma ceļš: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. Iestatiet parametru Server uz 127.0.0.1, jo aģents un serveris darbojas vienā un tajā pašā datorā:

Server=127.0.0.1

3. Saglabājiet failu un restartējiet Zabbix aģents 2 servisu:

sudo systemctl restart zabbix-agent2

4. Pēc Zabbix aģents 2 iestatīšanas un konfigurēšanas pārbaudiet tā pieejamību ar:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix aģents 2 pēc noklusējuma ietver WebCertificate spraudni, tāpēc nav nepieciešama atsevišķa instalēšana vai konfigurēšana.

Konfigurējiet Zabbix lietotāja saskarni

1. Piesakieties Zabbix lietotāja saskarnē.

2. Dodieties uz Monitoring > Hosts.

3. Noklikšķiniet uz esoša hosta, kurā vēlaties uzraudzīt vietņu sertifikātus, vai izveidojiet hostu, ja nepieciešams:

  • Laukā Host name ievadiet hosta nosaukumu (piemēram, "Certificate Monitoring").
  • Laukā Templates ierakstiet vai atlasiet veidni "Website certificate by Zabbix aģents 2", kas tiks piesaistīta hostam.
  • Laukā Host groups ierakstiet vai atlasiet hostu grupu (piemēram, "SSL/TLS Monitoring").
  • Laukā Interfaces pievienojiet saskarni ar tipu "Agent" un norādiet IP adresi. Šajā piemērā tiek izmantota "127.0.0.1".

  • Cilnē Macros pārslēdzieties uz Inherited and host macros, atrodiet šādus makrosus un noklikšķiniet uz Change blakus makrosa vērtībai, lai to atjauninātu:
    • {$CERT.WEBSITE.HOSTNAME} - ievadiet vēlamo vietnes DNS nosaukumu kā vērtību.

4. Noklikšķiniet uz Add, lai pievienotu hostu.

Lai uzraudzītu vairākas vietnes, makrosā {$CERT.WEBSITE.HOSTNAME} varat norādīt ar komatiem atdalītu to hostu nosaukumu sarakstu. Pēc izvēles makrosā {$CERT.WEBSITE.PORT} varat norādīt arī ar komatiem atdalītu portu sarakstu, kur katrs ports secībā atbilst attiecīgajam hosta nosaukumam. Piemēram, lai uzraudzītu example.com un example.org portā 8443:

  • {$CERT.WEBSITE.HOSTNAME}: example.com,example.org
  • {$CERT.WEBSITE.PORT}: 443,8443

Katram vietnes ierakstam, kas norādīts makrosā {$CERT.WEBSITE.HOSTNAME}, Zabbix izveidos atbilstošu vienumu un trigeru kopu. Tas ļauj veikt atsevišķu uzraudzību un brīdināšanu katras vietnes SSL sertifikātam.

Skatīt savāktos metriku datus

Apsveicam! Šajā brīdī Zabbix jau uzrauga vēlamo tīmekļa sertifikātu.

Lai skatītu savāktos metriku datus, dodieties uz izvēlnes sadaļu Uzraudzība > Hosti un noklikšķiniet uz Jaunākie dati blakus hostam, lai sarakstā skatītu visus jaunākos savāktos metriku datus, piemēram, derīguma termiņu, izdevēju un subjektu.

Iestatiet problēmu brīdinājumus

Zabbix var jūs informēt par infrastruktūras problēmām. Šajā ceļvedī ir sniegti pamata konfigurācijas soļi e-pasta brīdinājumu sūtīšanai.

1. Dodieties uz Lietotāja iestatījumi > Profils, pārslēdzieties uz cilni Mediji un pievienojiet savu e-pasta adresi.

2. Izpildiet ceļvedi Problēmas paziņojuma saņemšana.

Nākamreiz, kad Zabbix konstatēs problēmu, jums vajadzētu saņemt brīdinājumu pa e-pastu.

Pārbaudiet savu konfigurāciju

Lai pārbaudītu savu konfigurāciju, varam simulēt reālu problēmu, atjauninot hosta konfigurāciju Zabbix lietotāja saskarnē.

1. Atveriet sava "Certificate Monitoring" hosta konfigurāciju Zabbix.

2. Pārslēdzieties uz cilni Macros un atlasiet Inherited and host macros.

3. Noklikšķiniet uz Change blakus iepriekš konfigurētajai makro {$CERT.EXPIRY.WARN} vērtībai un iestatiet ļoti lielu dienu skaitu (vajadzētu pietikt ar vairāk nekā 365 dienām), lai saņemtu brīdinājumu pirms sertifikāta derīguma termiņa beigām.

4. Noklikšķiniet uz Update, lai atjauninātu hosta konfigurāciju.

5. Pēc neilga brīža Zabbix noteiks problēmu "SSL certificate expires soon", norādot dienu skaitu līdz derīguma termiņa beigām. Problēma būs redzama sadaļā Monitoring > Problems.

Ja brīdinājumi ir konfigurēti, jūs saņemsiet arī problēmas paziņojumu.

6. Mainiet makro vērtību atpakaļ uz iepriekšējo vērtību, lai novērstu problēmu un turpinātu sertifikāta vērtību uzraudzību.

Skatiet arī