9 Monitorowanie certyfikatów stron internetowych za pomocą agent Zabbix 2 (pasywnie)

Wprowadzenie

Ten przewodnik zawiera kompleksowy przegląd sposobu konfiguracji i monitorowania certyfikatów SSL/TLS przy użyciu klucza web.certificate.get w Zabbix agent 2. Został opracowany, aby uprościć monitorowanie certyfikatów dla pojedynczych lub wielu witryn internetowych, zapewniając administratorom możliwość szybkiego identyfikowania potencjalnych problemów, takich jak wygasłe lub nieprawidłowe certyfikaty.

Dla kogo jest ten przewodnik

Ten przewodnik jest przeznaczony dla nowych użytkowników Zabbix i zawiera minimalny zestaw kroków wymaganych do włączenia podstawowego monitorowania certyfikatów stron internetowych. Jeśli szukasz opcji zaawansowanego dostosowywania lub potrzebujesz bardziej zaawansowanej konfiguracji, zobacz sekcję Configuration w podręczniku Zabbix.

Wymagania wstępne

Przed przystąpieniem do tego przewodnika należy pobrać i zainstalować serwer Zabbix, frontend Zabbix oraz agent Zabbix 2 zgodnie z instrukcjami dla używanego systemu operacyjnego. W tym samouczku założono, że zarówno serwer Zabbix, jak i agent są zainstalowane na tej samej maszynie; dlatego w konfiguracji użyto 127.0.0.1.

Skonfiguruj Zabbix agent 2

1. Otwórz plik konfiguracyjny Zabbix agent (domyślna ścieżka: /etc/zabbix/zabbix_agent2.conf):

sudo vi /etc/zabbix/zabbix_agent2.conf

2. Ustaw parametr Server na 127.0.0.1, ponieważ agent i serwer działają na tej samej maszynie:

Server=127.0.0.1

3. Zapisz plik i uruchom ponownie usługę Zabbix agent 2:

sudo systemctl restart zabbix-agent2

4. Po zakończeniu instalacji i konfiguracji Zabbix agent 2 przetestuj jego dostępność za pomocą:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix agent 2 domyślnie zawiera wtyczkę WebCertificate, więc nie jest wymagana osobna instalacja ani konfiguracja.

Konfiguracja frontendu Zabbix

1. Zaloguj się do frontendu Zabbix.

2. Przejdź do Monitoring > Hosts.

3. Kliknij istniejący host, na którym chcesz monitorować certyfikaty stron internetowych, lub utwórz host, jeśli to konieczne:

  • W polu Host name wprowadź nazwę hosta (np. „Certificate Monitoring”).
  • W polu Templates wpisz lub wybierz szablon „Website certificate by Zabbix agent 2”, który zostanie podłączony do hosta.
  • W polu Host groups wpisz lub wybierz grupę hostów (np. „SSL/TLS Monitoring”).
  • W polu Interfaces dodaj interfejs typu „Agent” i określ adres IP. W tym przykładzie użyto adresu „127.0.0.1”.

  • Na karcie Macros przełącz się na Inherited and host macros, odszukaj następujące makra i kliknij Change obok wartości makra, aby ją zaktualizować:
    • {$CERT.WEBSITE.HOSTNAME} — jako wartość wprowadź żądaną nazwę DNS strony internetowej.

4. Kliknij Add, aby dodać host.

Aby monitorować wiele stron internetowych, możesz podać rozdzieloną przecinkami listę ich nazw hostów w makrze {$CERT.WEBSITE.HOSTNAME}. Opcjonalnie możesz również podać rozdzieloną przecinkami listę portów w makrze {$CERT.WEBSITE.PORT}, gdzie każdy port odpowiada odpowiedniej nazwie hosta zgodnie z kolejnością. Na przykład, aby monitorować example.com i example.org na porcie 8443:

  • {$CERT.WEBSITE.HOSTNAME}: example.com,example.org
  • {$CERT.WEBSITE.PORT}: 443,8443

Dla każdej strony internetowej określonej w makrze {$CERT.WEBSITE.HOSTNAME} Zabbix utworzy odpowiedni zestaw pozycji i wyzwalaczy. Umożliwia to indywidualne monitorowanie i alertowanie dla certyfikatu SSL każdej strony internetowej.

Wyświetlanie zebranych metryk

Gratulacje! Na tym etapie Zabbix monitoruje już wybrany certyfikat WWW.

Aby wyświetlić zebrane metryki, przejdź do sekcji menu Monitoring > Hosts i kliknij Latest data obok hosta, aby wyświetlić na liście wszystkie najnowsze zebrane metryki, takie jak data wygaśnięcia, wystawca i podmiot.

Skonfiguruj alerty o problemach

Zabbix może powiadamiać Cię o problemach z infrastrukturą. Ten przewodnik zawiera podstawowe kroki konfiguracji wysyłania alertów e-mail.

1. Przejdź do Ustawienia użytkownika > Profil, przełącz się na kartę Media i dodaj swój adres e-mail.

2. Postępuj zgodnie z przewodnikiem Otrzymywanie powiadomienia o problemie.

Następnym razem, gdy Zabbix wykryje problem, powinieneś otrzymać alert e-mail.

Przetestuj swoją konfigurację

Aby przetestować swoją konfigurację, możemy zasymulować rzeczywisty problem, aktualizując konfigurację hosta w Zabbix frontend.

1. Otwórz konfigurację swojego hosta „Certificate Monitoring” w Zabbix.

2. Przejdź do zakładki Macros i wybierz Inherited and host macros.

3. Kliknij Change obok wcześniej skonfigurowanej wartości makra {$CERT.EXPIRY.WARN} i ustaw bardzo dużą liczbę dni (więcej niż 365 dni powinno wystarczyć), aby otrzymać ostrzeżenie przed wygaśnięciem certyfikatu.

4. Kliknij Update, aby zaktualizować konfigurację hosta.

5. Za chwilę Zabbix wykryje problem „SSL certificate expires soon” wraz z liczbą dni pozostałych do wygaśnięcia. Problem pojawi się w Monitoring > Problems.

Jeśli alerty są skonfigurowane, otrzymasz również powiadomienie o problemie.

6. Zmień wartość makra z powrotem na poprzednią, aby rozwiązać problem i kontynuować monitorowanie wartości certyfikatu.

Zobacz także