公司因有一个域名过期导致线上业务受到影响,因此老大要求把公司所有的证书纳入到zabbix监控中!
下面贴出配置过程,供大家参考!不足支持欢迎指教
监控脚本
cat ssl_check.sh
#!/bin/bash
#20181219
#获取ssl证书的过期时间
#menghao
#获取证书的有效时间
time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F‘=‘ ‘NR==2{print $2}‘)
#有效时间生成时间戳
time1=$(date +%s -d "$time")
#当前时间生成时间戳
time2=$(date +%s)
#当前时间减去有效时间,获得将要过期的天数
time3=$(((time1-time2)/(60*60*24)))
echo $time3
修改配置文件,添加如下行
vim /etc/zabbix/zabbix_agentd.conf
UserParameter=ssl_check[*],/etc/zabbix/script/ssl_check.sh $1
在server端测试,看能不能获取到数据
[[email protected] ~]$ zabbix_get -s 192.168.0.108 -p 10050 -k ssl_check[www.baidu.com]
156
成功获取到了数据,接下来配置zabbix界面
配置-->主机-->监控项-->创建监控项
主要是键值[ ]里面写要监控的网址,然后点击更新就行了!
触发器:
过期时间小于10则报警
动作:
原文地址:http://blog.51cto.com/13654115/2333587
时间: 2024-11-10 07:07:45