zabbix企业应用之监控域名过期时间与ssl证书过期时间

如果各位维护过n多个域名，可能会对备案与续费有所了解，备案是十分麻烦，各种流程，而续费的话，虽然比较简单，但如果你没有提前续费，可能导致域名不可用，甚至被他人给恶意注册，为了解决这样的问他，我今天给各位分享一下，如何使用zabbix监控域名过期时间与ssl证书过期时间，默认的触发器是在域名或ssl证书要过期前60天通知。

下面是监控域名过期时间的效果图

下面是监控ssl证书过期时间效果图

如何实现：

一、客户端

1、修改zabbix_agentd.conf文件

在zabbix_agentd.conf最后添加以下内容

UserParameter=check_domain_beian[*],python /usr/local/zabbix_server/bin/check_domain_beian.py $1
UserParameter=check_ssl_cert_expire[*],/bin/bash usr/local/zabbix_server/bin/check_ssl_cert_expire.sh $1 $2

其中check_domain_beian是监控域名过期时间，check_ssl_cert_expire是监控ssl证书过期时间

2、把下面脚本放入客户端的bin里（我的是放在/usr/local/zabbix_server/bin）

监控域名过期时间的脚本/usr/local/zabbix_server/bin/check_domain_beian.py内容为

#/usr/bin/env python
#author:denglei
#email:[email protected]
import urllib2
import urllib
import sys
import datetime
import time
import re
check_api=‘http://whomsy.com/api/%s?output=json‘%sys.argv[1]
header={"User-Agent": "Mozilla-Firefox5.0"}
result = urllib2.urlopen(check_api)
check_result = result.read()
print check_result
c=re.findall("GODADDY.COM*",check_result)
cc=re.findall("GoDaddy*",check_result)
if len(c) == 0 and len(cc) == 0:
    c=re.findall("Registrar Registration Expiration Date.*",check_result)
    if len(c) == 0:
        c=re.findall("Expiration Date.*",check_result)
    m=re.search("\d+-\d+-\d+..\d+:\d+:\d+",c[0])
    d=m.group()
    e=re.sub(‘T‘,‘ ‘,d)
elif len(c) ==0 and len(cc) != 0:
    c=re.findall("Record expires on.*",check_result)
    m=re.search("\d+-\d+-\d+",c[0])
    d=m.group()
    e=time.strftime("%Y-%m-%d %T",time.strptime(d,‘%Y-%m-%d‘))
else:
    c=re.findall("Expiration Date.*",check_result)
    m=re.search("\d+-\w+-\d+",c[0])
    if m is None:
        m=re.search("\w+ \w+ \d+ \d+:\d+:\d+ \w+ \d+",c[0])
        d=m.group()
        e=time.strftime("%Y-%m-%d %T",time.strptime(d,‘%a %b %d %H:%M:%S %Z %Y‘))
    else:
        d=m.group()
        e=time.strftime("%Y-%m-%d %T",time.strptime(d,‘%d-%b-%Y‘))
if len(c) == 0:
    e=‘‘
def conver_time(start_time):
    start_time=start_time
    now_time=time.strftime(‘%Y-%m-%d %H:%M:%S‘)
    warn_start=datetime.datetime.strptime(start_time,"%Y-%m-%d %H:%M:%S")
    warn_finish=datetime.datetime.strptime(now_time,"%Y-%m-%d %H:%M:%S")
    #td=warn_finish - warn_start
    td=warn_start - warn_finish
    warn_continue=(td.microseconds + (td.seconds + td.days * 24 * 3600) * 10**6) / 10**6
    if warn_continue >= 86400 :
	day = warn_continue // 86400
    return day
if  len(e) != 0:
    print conver_time(e)
else:
    print ‘1‘

我是使用python来实现，使用whomsy接口获取信息，然后通过正则过滤出结果。

ps：网上虽然有很多接口可以使用，但好多都是过期或者需要花钱的，免费的话，也限制了监控的频率，我的域名比较多所以只能自己弄了。

下面是监控ssl证书的脚本check_ssl_cert_expire.sh内容

#/bin/bash
host=$1
port=$2
end_date=`openssl s_client -host $host -port $port -showcerts </dev/null 2>/dev/null |
          sed -n ‘/BEGIN CERTIFICATE/,/END CERT/p‘ |
      openssl x509 -text 2>/dev/null |
      sed -n ‘s/ *Not After : *//p‘`
if [ -n "$end_date" ]
then
    end_date_seconds=`date ‘+%s‘ --date "$end_date"`
# date指令format字符串时间。
    now_seconds=`date ‘+%s‘`
    echo "($end_date_seconds-$now_seconds)/24/3600" | bc
fi

ps：这个脚本是我在网上找的，非原创

重要：如果想使用这个脚本监控ssl证书，需要ssl证书在服务器里使用，否则没办法监控的。

3、重启zabbix客户端服务

ps -ef|grep zabbix|grep -v grep|awk ‘{print $2}‘|xargs kill -9
/usr/local/zabbix/sbin/zabbix_agentd -c /usr/local/zabbix/conf/zabbix_agentd.conf

二、服务端

1、域名过期时间的项目

我是1小时监控一次，大家可以设置更长，但别大于一天。

2、监控域名过期时间的触发器

只要还有60天就过期报警，报警级别是“一般严重”，我这里报警级别为”一般严重“为短信或邮件通知，”严重“报警为语音报警通知。

3、监控ssl证书过期时间项目

4、监控ssl证书过期时间的触发器

我监控的话，是一个主机监控多个域名或者ssl证书，所以我没有弄成模板，如果你想一个主机监控一个域名，可以弄成模板。有问题留言，我会及时反馈。