9 Надгледање сертификата веб локације помоћу Zabbix агента 2 (пасивно)

Увод

Овај водич пружа свеобухватан преглед како да подесите и надгледате SSL/TLS сертификате користећи кључ web.certificate.get у Zabbix агенту 2. Дизајниран је да поједностави праћење сертификата за једну или више веб локација, осигуравајући да администратори могу брзо да идентификују потенцијалне проблеме као што су истекли или неважећи сертификати.

За кога је овај водич

Овај водич је дизајниран за нове Zabbix кориснике и садржи минимални скуп корака потребних за омогућавање основног праћења сертификати веб странице. Ако тражите опције дубоког прилагођавања или вам је потребна напреднија конфигурација, погледајте Конфигурација одељак Zabbix приручника.

Предуслови

Пре него што наставите са овим водичем, морате преузети и инсталирати Zabbix сервер, Zabbix кориснички интерфејс и Zabbix агент 2 према упутствима за ваш OS. Овај водич претпоставља да су и Zabbix сервер и агент инсталирани на истој машини; стога, 127.0.0.1 се користи у конфигурацији.

Конфигуришите Zabbix агент 2

1. Отворите конфигурациону датотеку Zabbix агента (подразумевана путања: /etc/zabbix/zabbix_agent2.conf):

sudo vi /usr/local/etc/zabbix_agentd.conf

2. Подесите параметар сервера на 127.0.0.1, пошто агент и сервер раде на истој машини:

Server=127.0.0.1

3. Сачувајте датотеку и поново покрените Zabbix агент 2 услугу:

sudo systemctl restart zabbix-agent2

4. Након подешавања и конфигурисања Zabbix агента 2, тестирајте његову доступност помоћу:

zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

Zabbix агент 2 подразумевано укључује додатак WebCertificate, тако да није потребна посебна инсталација или конфигурација.

Конфигуришите Zabbix кориснички интерфејс

1. Пријавите се на Zabbix кориснички интерфејс.

2. Идите на Надгледање > Домаћини.

3. Кликните на постојећег домаћина где желите да надгледате сертификате веб локације или направите домаћина ако је потребно:

– У поље Назив хоста унесите име домаћина (нпр. "Надгледање сертификата"). - У пољу Шаблони откуцајте или изаберите шаблон "Сертификат веб локације од Zabbix агента 2" који ће бити повезан са домаћином. – У поље Групе домаћина откуцајте или изаберите групу домаћина (нпр. "SSL/TLS Monitoring"). - У поље Интерфејси додајте интерфејс типа "Агент" и наведите IP адресу. За овај пример се користи "127.0.0.1".

  • На картици Макрои, пребаците се на Наслеђени и макрои домаћина, потражите следеће макрое и кликните на Промени поред вредности макроа да бисте је ажурирали:
    • {$CERT.WEBSITE.HOSTNAME} - унесите жељено DNS име веб локације као вредност.

4. Кликните на Додај да додате домаћина.

Да бисте надгледали више веб локација, поновите горе наведене кораке да бисте креирали засебне домаћине за сваку веб локацију. Сваки домааћин треба да користи шаблон "Веб сајт сертификат од Zabbix агента 2" и да буде конфигурисан са одговарајућим макроима. Да бисте поједноставили процес, размислите о клонирању постојећих домаћина. Када клонирате, обавезно ажурирајте и име домаћина и макро {$CERT.WEBSITE.HOSTNAME} са жељеним вредностима.

Погледајте прикупљене метрике

Честитамо! У овом тренутку, Zabbix већ надгледа жељени веб сертификат.

Да бисте видели прикупљене метрике, идите до одељка менија Надгледање > Домаћини и кликните на Најновији подаци поред домаћина да бисте видели све најновије прикупљене показатеље на листи, као што су датум истека, издавач и предмет.

Подесите упозорења о проблемима

Zabbix може да вас обавести о инфраструктурним проблемима. Овај водич пружа основне кораке конфигурације за слање упозорења е-поштом.

1. Идите на Корисничка подешавања > Профил, пребаците се на картицу Медији и додајте своју е-пошту.

2. Пратите водич за Примање обавештења о проблему.

Следећи пут, када Zabbix открије проблем, требало би да добијете упозорење путем е-поште.

Тестирајте своју конфигурацију

Да бисмо тестирали вашу конфигурацију, можемо симулирати прави проблем ажурирањем конфигурације домаћина у Zabbix корисничком интерфејсу.

1. Отворите конфигурацију домаћина "Надгледање сертификата" у Zabbix-у.

2. Пређите на картицу Макрои и изаберите Наслеђени и макрои домаћина.

3. Кликните на Промени поред претходно конфигурисане вредности макроа {$CERT.EXPIRY.WARN} и подесите веома велики број дана (требало би да буде довољно више од 365 дана) да бисте добили упозорење пре истека сертификата.

4. Кликните на Ажурирај да ажурирате конфигурацију домаћина.

5. За неколико тренутака, Zabbix ће открити проблем "SSL сертификат ускоро истиче", са бројем дана до истека. Проблем ће се појавити у Надгледање > Проблеми.

Ако су упозорења конфигурисана, такође ћете добити обавештење о проблему.

6. Вратите вредност макроа на претходну вредност да бисте решили проблем и наставили да надгледате вредности сертификата.

Видети такође