Zabbix ~ Templates ~ SSL Certificate Monitoring
Herkese merhaba, bu yazımda Zabbix ile ssl certificate monitoring için yapılacak işlemlere değineceğim.
Zabbix ~open-source~ ağ, sistem ve uygulama izleme yazılımıdır. Zabbix Template ise izleme için gerekli yapılandırmaları item, trigger, graph, discovery rule, application gibi bileşenleri gibi tek bir şablonda toplayan ve birçok hosta uygulanabilen yapı taşlarıdır.
Böylece her cihaz ya da sunucu için ayrı ayrı ayar yapmak yerine, ilgili template’i bağlayarak standart ve hızlı şekilde izleme sağlanır. Hazır gelen işletim sistemi, ağ cihazı ve servis template’leri kullanılabilir; ayrıca kurumun özel ihtiyaçlarına uygun özelleştirilmiş template’ler de oluşturulabilir.
SSL monitoring için Zabbix’in hazır sunduğu SSL/TLS sertifika izleme şablonlarını kullanacağız. Website certificate by Zabbix agent 2 ~passive~, bir diğeri ise Website certificate by Zabbix agent 2 active.
Pasif => Standart, server’ın erişebildiği yerlerde kolay kullanım.
Aktif => Server’ın erişemediği ama agent’ın server’a çıkabildiği senaryolar için.
İkisi de zabbix’te yüklü olarak geliyor ama eğer yüklü görünmüyorsa indirip import etmemiz gerekiyor.
cd /tmpkomutu ile tmp dizinine geçelim ve Zabbix’in Git reposunda certificate_agent2 template dosyasını 7.4 sürümü için indirelim.
wget https://git.zabbix.com/projects/ZBX/repos/zabbix/raw/templates/app/certificate_agent2/template_app_certificate_agent2.yaml?at=refs%2Fheads%2Frelease%2F7.4 -O template_app_certificate_agent2.yaml
İndirme işlemi sonunda, Zabbix Web arayüzüne gelelim ve Data Collection altında bulunan Templates kısmındaki Import seçeneği ile içe aktaralım.
Dosyayı seçelim.
Import edelim.
Terminalde openssl ile sertifika bilgilerini görüntüleyebildiğimizi kontrol edelim.
openssl s_client -connect www.siberguvenlik.web.tr:443 -servername www.siberguvenlik.web.tr </dev/null | openssl x509 -noout -dates
Artık host ekleme işlemine geçebiliriz.
Data collection, Hosts kısmında bulunan Create Host butonuna tıklayalım.
Host name kısmı için ssl veya site adını girebiliriz, zabbix içerisinde daha önce kullanılmamış olmalı.
Visible name, arayüzde gözükecek isim. İstersek değiştirebiliriz. Yazmazsak host name ile aynı olur.
Template item’leri sitenin ssl sertifikasını okuyacak. Templates için Select butonu ile Template group seçmemiz gerekiyor, ekleyeceğimiz template Applications grubunda yer alıyor.
Ssl certificate expiry için Passive versiyonda Zabbix server, agent’a istek gönderiyor, daha çok küçük ortamlar için. Active versiyonda ise agent, kendisi düzenli olarak server’a veri yolluyor, ileride çok host eklenecekse Active agent template kullanılabilir.
Host groups eklemesi yapabiliriz, ben web monitoring grubu oluşturup ekleme yaptım.
Interfaces için Add içerisinde bulunan Agent seçeneğini seçelim.
Zabbix Agent 2’nin item key’lerini kullanarak sertifika bilgilerini topluyor.
Agent Ip adres ve port bilgilerini de girelim.
Macros kısmında Zabbix’te host için makro değerlerini tanımlayalım.
Host macros, sadece o host’a yazdığımız değerler. Inherited and host macros ise host’un, template’lerin ve global tanımların birleşimi.
HOSTNAME için sertifika alınacak domain bilgisi
{$CERT.WEBSITE.HOSTNAME} => www.siberguvenlik.web.tr
PORT için 443 https
{$CERT.WEBSITE.PORT} => 443
EXPIRY.WARN için sertifika bitimine kaç gün kala uyarı vermesini istiyorsak
{$CERT.EXPIRY.WARN} => 30
{$CERT.PARAMS.CHECK} = STRICT ile parametre kontrolü strict modda, bir hata olduğunda işlem durur.
{$SNMP_COMMUNITY} = public ise SNMP sorgularında kullanılacak community string, varsayılan public.
Yaptığımız bu yapılandırma ile Zabbix, www.siberguvenlik.web.tr alan adı için ssl sertifikasının süresini ve geçerliliğini izleyecek ve sertifika bitimine 30 günden az kaldığında bizlere uyarı üretecek.
Add butonu ile ekleyelim, ZBX çıktısının yeşil olması gerekiyor.
Latest data ile kontrol sağlayalım.
Hostu seçip execute now butonu ile ssl sertifikasıyla ilgili güncellenmiş bilgileri alalım.
Latest data kısmında ssl sertifikasıyla ilgili çeşitli parametreler görüntüleniyor. Last check sütununda her bir parametrenin ne kadar önce kontrol edildiği yer alıyor.
Last value her parametre için en son elde edilen değeri gösteriyor.
Version, sertifikanın sürümü.
Valid from, sertifikanın geçerli olmaya başladığı tarih.
Validation result, sertifikanın doğrulama sonucu, valid yani geçerli.
Subject alternative name, sertifikanın alternatif isimleri.
Signature algorithm, sertifikanın imzalama algoritması.
Serial number, sertifikanın benzersiz seri numarası.
Public key algorithm, sertifikada kullanılan halka açık anahtar algoritması.
Issuer, sertifikayı veren otorite.
Expires on, sertifikanın sona erme tarihi.
Change kısmı son kontrol ile birlikte herhangi bir parametrede yapılan değişiklikleri gösteriyor.
Tags kısmında ise iki seçenek görüntülüyoruz.
component: cert SSL sertifikasının bir parçası olduğunu belirtir. Parmak izi, seri numarası gibi.
component: raw ise daha ham, işlenmemiş veri biçiminde olan bilgiler. Veri bir tür işlemden geçmeden doğrudan sertifikadan alınmış diyebiliriz.
Info kısmında da History ile geçmiş verilerini, Graph ile veri grafiklerini görebiliriz.
Trigger tetiklenip problem oluşturması için belirlediğim gün sayısını 100 olarak update ediyorum.
Problems sekmesinde görüntüleyebiliyoruz.
Dashboard üzerinde de görüntüleyebiliriz.
Siteyi ziyaret edip elde ettiğimiz sonuçları karşılaştırabiliriz.
İşlemi gerçekleştirdik ve tarihler de eşleşiyor.
Okuduğunuz için teşekkür ederim..
