想給公司網(wǎng)站加上證書的監(jiān)控,發(fā)現(xiàn)agent無此監(jiān)控項丛肮。科普之后發(fā)現(xiàn)需要自行添加腳本以及一些操作魄缚。
環(huán)境信息
系統(tǒng)版本: Ubuntu20.04
zabbix server版本:5.4 (這個自定義貌似無所謂版本宝与,更取決執(zhí)行腳本的系統(tǒng))
zabbix agent:同上
自定義參數(shù)
官方文檔:
準備腳本
### SSL Certificate Expire Day Check Script ###
if [ "$1" = '' ];then
echo "Need URL."
exit
1;fi
TARGET_URL=$1
EXP_DAY=`openssl s_client -connect ${TARGET_URL}:443 < /dev/null 2> /dev/null | openssl x509 -text 2> /dev/null | grep "Not After" | sed -e 's/^ *//g' | cut -d " " -f 4,5,6,7,8`
NOW_TIME=`date +%s`
EXP_TIME=`date +%s -d "${EXP_DAY}"`
if [ "${EXP_DAY}" != '' -a ${NOW_TIME} -lt ${EXP_TIME} ]; then
echo $(((EXP_TIME-NOW_TIME)/(60*60*24)))
else
echo "ERROR"
exit 1;
fi
這個腳本我看有判斷焚廊,比一些撿漏的要好一點。
此文件路徑 /etc/zabbix/script/ssl_check.sh 這路徑關系到agent參數(shù)习劫,只要穩(wěn)妥放哪你看著來咆瘟。
在agent主機上可以測試下此腳本 執(zhí)行./ssl_check.sh www.baidui.com
正常可以看到結果哦 一個int數(shù)诽里, 腳本ok袒餐。不ok的自行科普。
配置agent
上面腳本正常谤狡,下面就是配置agent灸眼。
vim /etc/zabbix/zabbix_agent.d/ssl_check.sh
內(nèi)容:
UserParameter=ssl_check[*],/etc/zabbix/script/ssl_check.sh $1
此部分內(nèi)容會被agent.conf引入。也就是agent會知道這個key怎么操作墓懂,key后面是之前定義的shell+參數(shù)焰宣。
這下其實就一定搞定了主要工作,重啟agent后配置zabbix server進行監(jiān)控了捕仔。
重啟 systemctl restart zabbix-agent
添加Item
選擇一臺主機匕积,對其添加監(jiān)控項item:
鍵值: 定義的key[網(wǎng)址]
更新間隔: 我覺得這個時間不用太久,所以我選擇24小時榜跌。
添加完成可以測試一下:
可以看到83闪唆, 那我的證書還有83天。
配置Trigger
如果不加Trigger钓葫,那即便是0天我也不知道悄蕾。沒人跟我說到期了。
所以我們通過他來觸發(fā)告警瓤逼。
創(chuàng)建觸發(fā)器:
我這里判斷30天觸發(fā)笼吟,那就是30天觸發(fā)之后通過媒介給我發(fā)送警報。
配置Aciton
Trigger 負責觸發(fā)問題霸旗,Action來執(zhí)行通知贷帮。
我認定你已經(jīng)在自己賬號上面設置了告警媒介了。
動作-> triggen action -> 創(chuàng)建
通過上面的配置诱告,我就能接收到只有此主機出現(xiàn)的問題撵枢,發(fā)送到我指定的賬戶中。這會賬戶配置了相關的媒介來接收精居。
到此結束~
祝好锄禽!
