[comment]: # aside:10 [comment]: # ({355fcb02-7d35b712}) # Surveiller les certificats de site web avec Zabbix agent 2 (passif) [comment]: # ({/355fcb02-7d35b712}) [comment]: # ({b0e73183-aea68f1a}) #### Introduction Ce guide fournit une vue d’ensemble complète de la manière de configurer et de surveiller les certificats SSL/TLS à l’aide de la clé ``web.certificate.get`` dans l’agent Zabbix 2. Il est conçu pour simplifier la surveillance des certificats pour un ou plusieurs sites web, en veillant à ce que les administrateurs puissent identifier rapidement les problèmes potentiels, tels que des certificats expirés ou non valides. [comment]: # ({/b0e73183-aea68f1a}) [comment]: # ({524de314-4567c578}) **À qui s’adresse ce guide** Ce guide est conçu pour les nouveaux utilisateurs de Zabbix et contient l’ensemble minimal d’étapes nécessaires pour activer la surveillance de base des certificats de sites web. Si vous recherchez des options de personnalisation poussées ou avez besoin d’une configuration plus avancée, consultez la section [Configuration](/manual/config) du manuel Zabbix. [comment]: # ({/524de314-4567c578}) [comment]: # ({dce6125c-931ef233}) **Prérequis** Avant de poursuivre ce guide, vous devez [télécharger et installer](https://www.zabbix.com/download) le serveur Zabbix, le frontend Zabbix et l'agent Zabbix 2 conformément aux instructions correspondant à votre système d'exploitation. Ce tutoriel suppose que le serveur Zabbix et l'agent sont tous deux installés sur la même machine ; par conséquent, ``127.0.0.1`` est utilisé dans la configuration. [comment]: # ({/dce6125c-931ef233}) [comment]: # ({106ad085-04e8e337}) #### Configurer Zabbix agent 2 1\. Ouvrez le fichier de configuration de Zabbix agent (chemin par défaut : ``/etc/zabbix/zabbix_agent2.conf``) : sudo vi /etc/zabbix/zabbix_agent2.conf 2\. Définissez le paramètre Server sur 127.0.0.1, puisque l’agent et le serveur s’exécutent sur la même machine : Server=127.0.0.1 3\. Enregistrez le fichier et redémarrez le service Zabbix agent 2 : sudo systemctl restart zabbix-agent2 4\. Après l’installation et la configuration de Zabbix agent 2, testez sa disponibilité avec : zabbix_get -s 127.0.0.1 -k web.certificate.get[] Zabbix agent 2 inclut le plugin WebCertificate par défaut ; aucune installation ni configuration séparée n’est donc requise. [comment]: # ({/106ad085-04e8e337}) [comment]: # ({a7249ac8-100b8992}) #### Configurer l'interface Zabbix 1\. Connectez-vous à l'interface Zabbix. 2\. Accédez à *Monitoring > Hosts*. 3\. Cliquez sur un hôte existant sur lequel vous souhaitez surveiller les certificats de site web, ou [créez un hôte](/manual/config/hosts/host) si nécessaire : - Dans le champ *Host name*, saisissez un nom d'hôte (par exemple, "Certificate Monitoring"). - Dans le champ *Templates*, saisissez ou sélectionnez le modèle "Website certificate by Zabbix agent 2" qui sera [lié](/manual/config/templates/linking) à l'hôte. - Dans le champ *Host groups*, saisissez ou sélectionnez un groupe d'hôtes (par exemple, "SSL/TLS Monitoring"). - Dans le champ *Interfaces*, ajoutez une interface de type "Agent" et spécifiez une adresse IP. Pour cet exemple, "127.0.0.1" est utilisé. ![](../../../assets/en/manual/guides/certificate_host.png){width="600"} - Dans l'onglet *Macros*, basculez vers *Inherited and host macros*, recherchez les macros suivantes et cliquez sur *Change* à côté de la valeur de la macro pour la mettre à jour : - ``{$CERT.WEBSITE.HOSTNAME}`` - saisissez comme valeur le nom DNS du site web souhaité. ![](../../../assets/en/manual/guides/certificate_macros.png){width="600"} 4\. Cliquez sur *Add* pour ajouter l'hôte. Pour surveiller plusieurs sites web, répétez les étapes ci-dessus afin de créer des hôtes distincts pour chaque site web. Chaque hôte doit utiliser le modèle "Website certificate by Zabbix agent 2" et être configuré avec les macros correspondantes. Pour simplifier le processus, envisagez de cloner des hôtes existants. Lors du clonage, veillez à mettre à jour à la fois le *Host name* et la macro ``{$CERT.WEBSITE.HOSTNAME}`` avec les valeurs souhaitées. [comment]: # ({/a7249ac8-100b8992}) [comment]: # ({2e8b9b28-69b6ae95}) #### Afficher les métriques collectées Félicitations ! À ce stade, Zabbix surveille déjà le certificat web souhaité. Pour afficher les métriques collectées, accédez à la section de menu [*Monitoring > Hosts*](/manual/web_interface/frontend_sections/monitoring/hosts) et cliquez sur [*Latest data*](/manual/web_interface/frontend_sections/monitoring/latest_data) à côté de l'hôte pour afficher dans une liste toutes les dernières métriques collectées, comme la date d'expiration, l'émetteur et le sujet. ![](../../../assets/en/manual/guides/certificate_latestdata.png){width="600"} [comment]: # ({/2e8b9b28-69b6ae95}) [comment]: # ({72048197-27310ef3}) #### Configurer les alertes de problème Zabbix peut vous avertir des problèmes d'infrastructure. Ce guide fournit les étapes de configuration de base pour l'envoi d'alertes par e-mail. 1\. Accédez à [*Paramètres utilisateur > Profil*](/manual/web_interface/user_profile), ouvrez l'onglet *Média* et [ajoutez votre adresse e-mail](/manual/quickstart/basic_config/login#adding-user). ![](../../../assets/en/manual/quickstart/new_media.png){width="600"} 2\. Suivez le guide pour [Recevoir une notification de problème](/manual/quickstart/basic_config/notification). La prochaine fois que Zabbix détectera un problème, vous devriez recevoir une alerte par e-mail. [comment]: # ({/72048197-27310ef3}) [comment]: # ({2d7c57e2-f0c4f6e8}) #### Testez votre configuration Pour tester votre configuration, nous pouvons simuler un problème réel en mettant à jour la configuration de l'hôte dans l'interface Zabbix. 1\. Ouvrez la configuration de votre hôte "Certificate Monitoring" dans Zabbix. 2\. Accédez à l'onglet *Macros* et sélectionnez *Inherited and host macros*. 3\. Cliquez sur *Change* à côté de la valeur de macro ``{$CERT.EXPIRY.WARN}`` précédemment configurée et définissez un nombre de jours très élevé (plus de 365 jours devrait suffire) afin de recevoir un avertissement avant l'expiration du certificat. 4\. Cliquez sur *Update* pour mettre à jour la configuration de l'hôte. 5\. Dans quelques instants, Zabbix détectera le problème "SSL certificate expires soon", avec le nombre de jours restants avant l'expiration. Le problème apparaîtra dans [*Monitoring > Problems*](/manual/web_interface/frontend_sections/monitoring/problems). ![](../../../assets/en/manual/guides/certificate_problem.png){width="600"} Si les alertes sont [configurées](#set-up-problem-alerts), vous recevrez également la notification du problème. 6\. Remettez la valeur de la macro à sa valeur précédente pour résoudre le problème et continuer à surveiller les valeurs du certificat. [comment]: # ({/2d7c57e2-f0c4f6e8}) [comment]: # ({f793933b-682c2014}) #### Voir aussi - [Zabbix agent 2](/manual/config/items/itemtypes/zabbix_agent/zabbix_agent2) - répertorie les clés d'élément. - Modèle [*Website certificate by Zabbix agent 2*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2) - informations supplémentaires sur le modèle *Website certificate by Zabbix agent 2*. - Modèle [*Website certificate by Zabbix agent 2 active*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2_active) - informations supplémentaires sur le modèle *Website certificate by Zabbix agent 2 active*. - [Surveiller des sites web avec des éléments de navigateur](/manual/quickstart/monitor_browser) - comment commencer la surveillance de base des sites web avec des éléments de navigateur. [comment]: # ({/f793933b-682c2014})