[comment]: # ({bc473bce-7d35b712}) # 9 Monitorare i certificati dei siti web con Zabbix agent 2 (passivo) [comment]: # ({/bc473bce-7d35b712}) [comment]: # ({b0e73183-aea68f1a}) #### Introduzione Questa guida fornisce una panoramica completa su come configurare e monitorare i certificati SSL/TLS utilizzando la chiave ``web.certificate.get`` in Zabbix agent 2. È progettata per semplificare il monitoraggio dei certificati per uno o più siti web, garantendo agli amministratori di poter identificare rapidamente potenziali problemi come certificati scaduti o non validi. [comment]: # ({/b0e73183-aea68f1a}) [comment]: # ({524de314-4567c578}) **A chi è rivolta questa guida** Questa guida è pensata per i nuovi utenti di Zabbix e contiene il set minimo di passaggi necessari per abilitare il monitoraggio di base dei certificati dei siti web. Se stai cercando opzioni di personalizzazione approfondite o hai bisogno di una configurazione più avanzata, consulta la sezione [Configuration](/manual/config) del manuale di Zabbix. [comment]: # ({/524de314-4567c578}) [comment]: # ({dce6125c-931ef233}) **Prerequisiti** Prima di procedere con questa guida, è necessario [scaricare e installare](https://www.zabbix.com/download) Zabbix server, Zabbix frontend e Zabbix agent 2 secondo le istruzioni per il proprio sistema operativo. Questo tutorial presuppone che sia Zabbix server sia agent siano installati sulla stessa macchina; pertanto, nella configurazione viene utilizzato ``127.0.0.1``. [comment]: # ({/dce6125c-931ef233}) [comment]: # ({106ad085-04e8e337}) #### Configurare Zabbix agent 2 1\. Aprire il file di configurazione di Zabbix agent (percorso predefinito: ``/etc/zabbix/zabbix_agent2.conf``): sudo vi /etc/zabbix/zabbix_agent2.conf 2\. Impostare il parametro Server su 127.0.0.1, poiché agent e server sono in esecuzione sulla stessa macchina: Server=127.0.0.1 3\. Salvare il file e riavviare il servizio Zabbix agent 2: sudo systemctl restart zabbix-agent2 4\. Dopo l'installazione e la configurazione di Zabbix agent 2, verificarne la disponibilità con: zabbix_get -s 127.0.0.1 -k web.certificate.get[] Zabbix agent 2 include il plugin WebCertificate per impostazione predefinita, quindi non è richiesta alcuna installazione o configurazione separata. [comment]: # ({/106ad085-04e8e337}) [comment]: # ({34f22d4b-100b8992}) #### Configurare il frontend di Zabbix 1\. Accedi al frontend di Zabbix. 2\. Vai a *Monitoring > Hosts*. 3\. Fai clic su un host esistente in cui vuoi monitorare i certificati dei siti web, oppure [crea un host](/manual/config/hosts/host) se necessario: - Nel campo *Host name*, inserisci un nome host (ad esempio, "Certificate Monitoring"). - Nel campo *Templates*, digita o seleziona il template "Website certificate by Zabbix agent 2" che verrà [collegato](/manual/config/templates/linking) all'host. - Nel campo *Host groups*, digita o seleziona un gruppo host (ad esempio, "SSL/TLS Monitoring"). - Nel campo *Interfaces*, aggiungi un'interfaccia di tipo "Agent" e specifica un indirizzo IP. Per questo esempio viene utilizzato "127.0.0.1". ![](../../../assets/en/manual/guides/certificate_host.png){width="600"} - Nella scheda *Macros*, passa a *Inherited and host macros*, cerca le seguenti macro e fai clic su *Change* accanto al valore della macro per aggiornarlo: - ``{$CERT.WEBSITE.HOSTNAME}`` - inserisci come valore il nome DNS del sito web desiderato. ![](../../../assets/en/manual/guides/certificate_macros.png){width="600"} 4\. Fai clic su *Add* per aggiungere l'host. Per monitorare più siti web, puoi specificare un elenco di nomi host separati da virgole nella macro `{$CERT.WEBSITE.HOSTNAME}`. Facoltativamente, puoi anche fornire un elenco di porte separato da virgole nella macro `{$CERT.WEBSITE.PORT}`, in cui ogni porta corrisponde al rispettivo nome host nello stesso ordine. Ad esempio, per monitorare example.com ed example.org sulla porta 8443: - `{$CERT.WEBSITE.HOSTNAME}`: example.com,example.org - `{$CERT.WEBSITE.PORT}`: 443,8443 Per ogni sito web specificato nella macro `{$CERT.WEBSITE.HOSTNAME}`, Zabbix creerà un insieme corrispondente di item e trigger. Ciò consente il monitoraggio e l'invio di avvisi individuali per il certificato SSL di ciascun sito web. ![](../../../assets/en/manual/guides/certificate_multiple_websites.png){width="600"} [comment]: # ({/34f22d4b-100b8992}) [comment]: # ({2e8b9b28-69b6ae95}) #### Visualizzare le metriche raccolte Congratulazioni! A questo punto, Zabbix sta già monitorando il certificato web desiderato. Per visualizzare le metriche raccolte, andare alla sezione di menu [*Monitoring > Hosts*](/manual/web_interface/frontend_sections/monitoring/hosts) e fare clic su [*Latest data*](/manual/web_interface/frontend_sections/monitoring/latest_data) accanto all'host per visualizzare in un elenco tutte le metriche raccolte più recenti, come la data di scadenza, l'emittente e il soggetto. ![](../../../assets/en/manual/guides/certificate_latestdata.png){width="600"} [comment]: # ({/2e8b9b28-69b6ae95}) [comment]: # ({5600f24b-27310ef3}) #### Configurare gli avvisi di problema Zabbix può notificarti problemi nell'infrastruttura. Questa guida fornisce i passaggi di configurazione di base per inviare avvisi via email. 1\. Vai a [*Impostazioni utente > Profilo*](/manual/web_interface/user_profile), passa alla scheda *Media* e [aggiungi la tua email](/manual/quickstart/login#adding-user). ![](../../../assets/en/manual/quickstart/new_media.png){width="600"} 2\. Segui la guida per [Ricevere una notifica di problema](/manual/quickstart/notification). La prossima volta che Zabbix rileverà un problema, dovresti ricevere un avviso via email. [comment]: # ({/5600f24b-27310ef3}) [comment]: # ({2d7c57e2-f0c4f6e8}) #### Testa la tua configurazione Per testare la tua configurazione, possiamo simulare un problema reale aggiornando la configurazione del host nel frontend di Zabbix. 1\. Apri la configurazione del tuo host "Certificate Monitoring" in Zabbix. 2\. Passa alla scheda *Macros* e seleziona *Inherited and host macros*. 3\. Fai clic su *Change* accanto al valore della macro ``{$CERT.EXPIRY.WARN}`` configurata in precedenza e imposta un numero di giorni molto alto (maggiore di 365 giorni dovrebbe essere sufficiente) per ricevere un avviso prima della scadenza del certificato. 4\. Fai clic su *Update* per aggiornare la configurazione del host. 5\. Tra qualche istante, Zabbix rileverà il problema "SSL certificate expires soon", con il numero di giorni rimanenti alla scadenza. Il problema apparirà in [*Monitoring > Problems*](/manual/web_interface/frontend_sections/monitoring/problems). ![](../../../assets/en/manual/guides/certificate_problem.png){width="600"} Se gli avvisi sono [configurati](#set-up-problem-alerts), riceverai anche la notifica del problema. 6\. Riporta il valore della macro al valore precedente per risolvere il problema e continuare a monitorare i valori del certificato. [comment]: # ({/2d7c57e2-f0c4f6e8}) [comment]: # ({cc740aef-682c2014}) #### Vedi anche - [Zabbix agent 2](/manual/config/items/itemtypes/zabbix_agent/zabbix_agent2) - elenca le chiavi degli item. - Template [*Website certificate by Zabbix agent 2*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2?at=refs%2Fheads%2Frelease%2F7.4) - informazioni aggiuntive sul template *Website certificate by Zabbix agent 2*. - Template [*Website certificate by Zabbix agent 2 active*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2_active?at=refs%2Fheads%2Frelease%2F7.4) - informazioni aggiuntive sul template *Website certificate by Zabbix agent 2 active*. - [Monitor websites with Browser items](/manual/guides/monitor_browser) - come avviare il monitoraggio di base dei siti web con gli item Browser. [comment]: # ({/cc740aef-682c2014})