公司因有一個域名過期導致線上業務受到影響,因此老大要求把公司所有的證書納入到zabbix監控中!
下面貼出配置過程,供大家參考!不足支持歡迎指教
監控腳本
cat ssl_check.sh
#!/bin/bash
#20181219
#獲取ssl證書的過期時間
#menghao
#獲取證書的有效時間
time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')
#有效時間生成時間戳
time1=$(date +%s -d "$time")
#當前時間生成時間戳
time2=$(date +%s)
#當前時間減去有效時間,獲得將要過期的天數
time3=$(((time1-time2)/(60*60*24)))
echo $time3
修改配置文件,添加如下行
vim /etc/zabbix/zabbix_agentd.conf
UserParameter=ssl_check[*],/etc/zabbix/script/ssl_check.sh $1
在server端測試,看能不能獲取到數據
[udbac@localhost ~]$ zabbix_get -s 192.168.0.108 -p 10050 -k ssl_check[www.baidu.com]
156
成功獲取到了數據,接下來配置zabbix界面
配置-->主機-->監控項-->創建監控項
主要是鍵值[ ]裏面寫要監控的網址,然後點擊更新就行了!
觸發器:
過期時間小於10則報警
動作: