[comment]: # ({bc473bce-7d35b712})
# 9 Monitorar certificados de sites com o Zabbix agent 2 (passivo)

[comment]: # ({/bc473bce-7d35b712})

[comment]: # ({b0e73183-aea68f1a})
#### Introdução

Este guia fornece uma visão geral abrangente de como configurar e monitorar certificados SSL/TLS usando a chave ``web.certificate.get`` no Zabbix agent 2. Ele foi projetado para simplificar o monitoramento de certificados para um ou vários sites, garantindo que os administradores possam identificar rapidamente possíveis problemas, como certificados expirados ou inválidos.

[comment]: # ({/b0e73183-aea68f1a})

[comment]: # ({524de314-4567c578})
**Para quem é este guia**

Este guia foi desenvolvido para novos usuários do Zabbix e contém o conjunto mínimo de etapas necessárias para habilitar o monitoramento básico de certificados de sites. Se você procura opções de personalização avançadas ou requer uma configuração mais avançada, consulte a seção [Configuração](/manual/config) do manual do Zabbix.

[comment]: # ({/524de314-4567c578})

[comment]: # ({dce6125c-931ef233})
**Pré-requisitos**

Antes de prosseguir com este guia, você precisa [baixar e instalar](https://www.zabbix.com/download) o Zabbix 
server, o Zabbix frontend e o Zabbix agent 2 de acordo com as instruções para o seu sistema operacional. Este tutorial pressupõe que tanto o Zabbix server quanto o agent estão instalados na mesma máquina; portanto, ``127.0.0.1`` é usado na configuração.

[comment]: # ({/dce6125c-931ef233})

[comment]: # ({106ad085-04e8e337})
#### Configurar o Zabbix agent 2

1\. Abra o arquivo de configuração do Zabbix agent (caminho padrão: ``/etc/zabbix/zabbix_agent2.conf``):

    sudo vi /etc/zabbix/zabbix_agent2.conf

2\. Defina o parâmetro Server como 127.0.0.1, já que o agent e o server estão rodando na mesma máquina:

    Server=127.0.0.1

3\. Salve o arquivo e reinicie o serviço do Zabbix agent 2:

    sudo systemctl restart zabbix-agent2

4\. Após instalar e configurar o Zabbix agent 2, teste sua disponibilidade com:

    zabbix_get -s 127.0.0.1 -k web.certificate.get[<website_DNS_name>]

O Zabbix agent 2 inclui o plugin WebCertificate por padrão, portanto, não é necessária instalação ou configuração separada.

[comment]: # ({/106ad085-04e8e337})

[comment]: # ({875426d3-100b8992})
#### Configurar o frontend do Zabbix

1\. Faça login no frontend do Zabbix.

2\. Navegue até *Monitoring > Hosts*.

3\. Clique em um host existente no qual você deseja monitorar certificados de sites, ou [crie um host](/manual/config/hosts/host) se necessário:

-   No campo *Host name*, informe um nome de host (por exemplo, "Certificate Monitoring").
-   No campo *Templates*, digite ou selecione o template "Website certificate by Zabbix agent 2" que será [vinculado](/manual/config/templates/linking) ao host.
-   No campo *Host groups*, digite ou selecione um grupo de hosts (por exemplo, "SSL/TLS Monitoring").
-   No campo *Interfaces*, adicione uma interface do tipo "Agent" e especifique um endereço IP.
    Para este exemplo, é usado "127.0.0.1".

![](../../../assets/en/manual/guides/certificate_host.png){width="600"}

-   Na aba *Macros*, alterne para *Inherited and host macros*, procure as seguintes macros e clique em *Change* ao lado do valor da macro para atualizá-lo:
    - ``{$CERT.WEBSITE.HOSTNAME}`` - informe o nome DNS do site desejado como valor.

![](../../../assets/en/manual/guides/certificate_macros.png){width="600"}

4\. Clique em *Add* para adicionar o host.

Para monitorar vários sites, você pode especificar uma lista de seus nomes de host separada por vírgulas na macro `{$CERT.WEBSITE.HOSTNAME}`. Opcionalmente, você também pode fornecer uma lista de portas separada por vírgulas na macro `{$CERT.WEBSITE.PORT}`, em que cada porta corresponde ao respectivo nome de host na mesma ordem. Por exemplo, para monitorar example.com e example.org na porta 8443:

-   `{$CERT.WEBSITE.HOSTNAME}`: example.com,example.org
-   `{$CERT.WEBSITE.PORT}`: 443,8443

Para cada site especificado na macro `{$CERT.WEBSITE.HOSTNAME}`, o Zabbix criará um conjunto correspondente de items e triggers. Isso permite o monitoramento e o envio de alertas individuais para o certificado SSL de cada site.

![](../../../assets/en/manual/guides/certificate_multiple_websites.png){width="600"}

[comment]: # ({/875426d3-100b8992})

[comment]: # ({42cdfa05-69b6ae95})
#### Ver métricas coletadas

Parabéns! Neste ponto, o Zabbix já está monitorando o certificado web desejado.

Para ver as métricas coletadas, navegue até a seção de menu [*Monitoring > Hosts*](/manual/web_interface/frontend_sections/monitoring/hosts) e clique em [*Latest data*](/manual/web_interface/frontend_sections/monitoring/latest_data) ao lado do host para ver todas as métricas coletadas mais recentes em uma lista, como data de expiração, emissor e assunto.

![](../../../assets/en/manual/guides/certificate_latestdata.png){width="600"}

[comment]: # ({/42cdfa05-69b6ae95})

[comment]: # ({2902030b-27310ef3})
#### Configure alertas de problemas

O Zabbix pode notificá-lo sobre problemas de infraestrutura.
Este guia fornece etapas básicas de configuração para o envio de alertas por e-mail.

1\. Navegue até [*Configurações do usuário > Perfil*](/manual/web_interface/user_profile), alterne para a guia *Mídia* e [adicione seu e-mail](/manual/installation/quick_guides/basic_config/login#adding-user).

![](../../../assets/en/manual/quickstart/new_media.png){width="600"}

2\. Siga o guia para [Receber uma notificação de problema](/manual/installation/quick_guides/basic_config/notification).

Da próxima vez que o Zabbix detectar um problema, você deverá receber um alerta por e-mail.

[comment]: # ({/2902030b-27310ef3})

[comment]: # ({e247e271-f0c4f6e8})
#### Teste sua configuração

Para testar sua configuração, podemos simular um problema real atualizando a configuração do host no Zabbix frontend.

1\. Abra a configuração do host "Certificate Monitoring" no Zabbix.

2\. Acesse a aba *Macros* e selecione *Inherited and host macros*.

3\. Clique em *Change* ao lado do valor da macro ``{$CERT.EXPIRY.WARN}`` configurada anteriormente e defina um número muito alto de dias (um valor maior que 365 dias deve ser suficiente) para receber um aviso antes que o certificado expire.

4\. Clique em *Update* para atualizar a configuração do host.

5\. Em alguns instantes, o Zabbix detectará o problema "SSL certificate expires soon", com o número de dias até a expiração.
O problema aparecerá em [*Monitoring > Problems*](/manual/web_interface/frontend_sections/monitoring/problems).

![](../../../assets/en/manual/guides/certificate_problem.png){width="600"}

Se os alertas estiverem [configurados](#set-up-problem-alerts), você também receberá a notificação do problema.

6\. Altere o valor da macro de volta para o valor anterior para resolver o problema e continuar monitorando os valores do certificado.

[comment]: # ({/e247e271-f0c4f6e8})

[comment]: # ({055146b2-682c2014})
#### Veja também

-   [Agent Zabbix 2](/manual/config/items/itemtypes/zabbix_agent/zabbix_agent2) - lista as chaves de item.
-   Template [*Website certificate by Zabbix agent 2*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2) - informações adicionais sobre o template *Website certificate by Zabbix agent 2*.
-   Template [*Website certificate by Zabbix agent 2 active*](https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2_active) - informações adicionais sobre o template *Website certificate by Zabbix agent 2 active*.
-   [Monitorar sites com itens Browser](/manual/guides/monitor_browser) - como iniciar o monitoramento básico de sites com itens Browser.

[comment]: # ({/055146b2-682c2014})