+135 410 16684Mon. - Fri. 10:00-22:00

ZABBIX监控SSL证明书有效期限

ZABBIX监控SSL证明书有效期限

ZABBIX监控SSL证明书有效期限

WatchSSLExpiryData

谷歌于2015年12月18日发布,优先收录https的页面。而运行 http站点或者应用时不可缺少的就是SSL证明书,介绍在Zabbix监视SSL证明书有效期限的方法。

(1) 确认ExternalScripts参数的设定

### Option: ExternalScripts
#       Full path to location of external scripts.
#       Default depends on compilation options.
#
# Mandatory: no
# Default:
# ExternalScripts=${datadir}/zabbix/externalscripts

ExternalScripts=/usr/lib/zabbix/externalscripts

如果没有该目录的话,用mkdir命令进行创建。

# mkdir -p /usr/lib/zabbix/externalscripts

(2) 创建ssl-cert-check.sh

在/usr/lib/zabbix/externalscripts目录下,以以下内容创建ssl-cert-check.sh文件。

#!/bin/sh
 
SERVER=$1
PORT=$2
TIMEOUT=25
 
PATH=/bin:/usr/bin; export PATH
basedir=`dirname $0`

$basedir/timeout $TIMEOUT $basedir/ssl-cert-check -s $SERVER -p $PORT -n | sed 's/  */ /g' | cut -f6 -d" " | sed 's/^.*=//g'

ssl-cert-check.sh执行需要timeout及ssl-cert-check文件,用wget命令进行下载。

# cd /usr/lib/zabbix/externalscripts
# wget http://www.pixelbeat.org/scripts/timeout
# wget http://prefetch.net/code/ssl-cert-check
# chmod 755 *

(3) 执行ssl-cert-check.sh脚本查看结果

查看www.yunwei123.com的SSL证明书还有多少天可用。

# cd /usr/lib/zabbix/externalscripts/
# ./ssl-cert-check.sh www.yunwei123.com 443
361

还有361天可用,确认脚本执行结果没有问题以后,接下来配置Zabbix。

(4) 配置Zabbix

创建主机

登录Zabbix管理页面之后,依次点击「组态」->「主机」->「创建主机」。

HostDetail-600x505

  • 主机名称:www.yunwei123.com
  • 可见的名称:www.yunwei123.com
  • 群组:Linux servers
  • 端点代理程式的界面
    IP地址:120.26.41.73
    DNS名称:www.yunwei123.com
    埠:10050

填写以上信息之后,点击「添加」。

创建监控项

在刚创建的主机www.yunwei123.com的页面,点击「项目」。

ClickItem-600x195

填写以下内容之后,点击「添加」。

  • 名称:Web SSL-Cert
  • 类型:外在检查
  • 键值:ssl-cert-check.sh[{HOST.DNS},”443″]
  • 单位:Days
  • 更新间隔(秒):86400 (1天确认一次)

ItemDetail-600x578

类型为外在检查时,Zabbix1.8为止第一个参数默认是主机名,而Zabbix2系列开始需要指定该参数。

创建触发器

和创建监控项时一样,在主机页面点击「触发器」->「创建触发器」之后,填写如下内容并点击「添加」。

  • 名称:SSL Certification will to expiration {HOST.DNS}
  • 表示式:{www.yunwei123.com:ssl-cert-check.sh[{HOST.DNS},”443″].last(0)}<31
  • 严重性:一般严重

TriggerDetail-600x383

创建图形

在主机(www.yunwei123.com)页面点击「图形」->「创建图形」。

填写「名称:SSL Certificate Expiry Date」之后,点击「添加」。

GraphDetail-600x345

勾选「Web SSL-Cert」->「选择」。

GraphDetail01-600x79

功能选择「最小」之后,点击「添加」。

GraphDetail02-600x360