Zabbix 监控SSL证书到期时间

监控脚本:
[root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh

#!/bin/bash
#获取证书的有效时间
time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')

#有效时间生成时间戳
time1=$(date +%s -d "$time")

#当前时间生成时间戳
time2=$(date +%s)

#当前时间减去有效时间,获得将要过期的天数
time3=$(((time1-time2)/(60*60*24)))
echo $time3

 

自定义KEY:

[root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf

UserParameter=check_ssl[*],/home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh $1

 

添加监控项:

监控项名称: SSL-check

键值: check_ssl[fxkjnj.com]

更新间隔: 30s (建议调大点,这里我是方便测试)

Zabbix 监控SSL证书到期时间

添加触发器:

触发器名称: fxkjnj.com SSL 证书过期时间少于60天

表达式: {fxkjnj.com:check_ssl[fxkjnj.com].count(#3,60,”lt”)}>2 (表示3次里有2次的结果小于60 ,则告警)

Zabbix 监控SSL证书到期时间

 

 

测试:

Zabbix 监控SSL证书到期时间

本文版权归 飞翔沫沫情 作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出 原文链接 如有问题, 可发送邮件咨询,转贴请注明出处:https://www.fxkjnj.com/2270/

发表评论

登录后才能评论

评论列表(1条)