内容详情 您现在的位置是: 首页> 其他随笔

zabbix监控SSL证书有效期

发布时间:2021-12-22 18:59 已围观:1674

摘要zabbix监控SSL证书有效期

想给公司网站加上证书的监控,发现agent无此监控项。科普之后发现需要自行添加脚本以及一些操作。

环境信息

系统版本: Ubuntu20.04
zabbix server版本:5.4 (这个自定义貌似无所谓版本,更取决执行脚本的系统)
zabbix agent:同上

自定义参数

官方文档:

准备脚本

### SSL Certificate Expire Day Check Script ###if [ "$1" = '' ];thenecho "Need URL."exit1;fiTARGET_URL=$1EXP_DAY=`openssl s_client -connect ${TARGET_URL}:443 < /dev/null 2> /dev/null | openssl x509 -text 2> /dev/null | grep "Not After" | sed -e 's/^ *//g' | cut -d " " -f 4,5,6,7,8`NOW_TIME=`date +%s`EXP_TIME=`date +%s -d "${EXP_DAY}"`if [ "${EXP_DAY}" != '' -a ${NOW_TIME} -lt ${EXP_TIME} ]; thenecho $(((EXP_TIME-NOW_TIME)/(60*60*24)))elseecho "ERROR"exit 1;fi

这个脚本我看有判断,比一些捡漏的要好一点。

此文件路径 /etc/zabbix/script/ssl_check.sh 这路径关系到agent参数,只要稳妥放哪你看着来。

在agent主机上可以测试下此脚本 执行./ssl_check.sh www.baidui.com

正常可以看到结果哦 一个int数, 脚本ok。不ok的自行科普。

配置agent

上面脚本正常,下面就是配置agent。
vim /etc/zabbix/zabbix_agent.d/ssl_check.sh

内容:

UserParameter=ssl_check[*],/etc/zabbix/script/ssl_check.sh $1

此部分内容会被agent.conf引入。也就是agent会知道这个key怎么操作,key后面是之前定义的shell+参数。

这下其实就一定搞定了主要工作,重启agent后配置zabbix server进行监控了。

重启 systemctl restart zabbix-agent

添加Item

选择一台主机,对其添加监控项item:

键值: 定义的key[网址]
更新间隔: 我觉得这个时间不用太久,所以我选择24小时。

添加完成可以测试一下:

可以看到83, 那我的证书还有83天。

配置Trigger

如果不加Trigger,那即便是0天我也不知道。没人跟我说到期了。
所以我们通过他来触发告警。
创建触发器:

我这里判断30天触发,那就是30天触发之后通过媒介给我发送警报。

配置Aciton

Trigger 负责触发问题,Action来执行通知。
我认定你已经在自己账号上面设置了告警媒介了。

动作-> triggen action -> 创建

通过上面的配置,我就能接收到只有此主机出现的问题,发送到我指定的账户中。这会账户配置了相关的媒介来接收。

到此结束~
祝好!

声明:本文内容摘自网络,版权归原作者所有。如有侵权,请联系处理,谢谢~
转发:aLong2016--https://www.cnblogs.com/aLong2016/p/16120755.html

赞一个 (421)