Zabbix监控SSL证书有效期
设计初衷
由于业务需要,最近通过 Let’s Encrypt 申请了一些 SSL 证书,而证书有效期为 3 个月,需要在证书到期之前 renew。由于域名较多经常忘记 renew,导致证书过期,因此想通过 Zabbix 的方式监控证书的到期时间,提前告警以便即时 renew 证书
使用说明
脚本下载地址; Linux kernel 3.x x86_64: https://dl.cactifans.com/zabbix/zabbix_sslooker.kernel_3.10.0.x86_64.tar.gz Linux kernel 2.x x86_64:https://dl.cactifans.com/zabbix/zabbix_sslooker.kernel_2.6.32.x86_64.tar.gz Windows AMD64:https://dl.cactifans.com/zabbix/zabbix_sslooker.windows-amd64.zip
注意事项: 1.获取证书有效期为小时 2.自签发证书暂不支持检测
Zabbix Agent 配置
下载对应的脚本到安装了 Zabbix Agent 并可以访问到检测证书网站的机器
|
|
修改 agent 的配置文件 zabbix_agent,增加如下内容
|
|
sslcheck 为 zabbix 的 item key,/usr/local/zabbix/share/sslooker 为下载解压后的脚本可执行程序 添加之后,重启 Zabbix Agent 在 Zabbix Server 上通过 Zabbix get 测试是否正常
|
|
如图
由于我使用 zabbix server 来检测证书,所以直接 get 本机的 agent 地址
sslcheck 为刚才脚本里定义的 key,方括号内为参数,第一个为域名,第二个为端口。返回数值为证书的有效时间,单位为小时
Zabbix Server 配置
进入 zabbix server,在对应的机器上建立对应的 Item 及 Trigger 即可告警。这里以检测 baidu 网站证书为例子,并设置过期 48 小时之前告警。
设置 Item
设置 Trigger
最新数据
多个域名可以通过建立多个 Item 的方式监控,或通过主机宏的方式监控
如果觉得我的文章对您有用,请关注我的公众号,有更多技术干货!
- Author: 当代张思德
- Link: https://blog.cactifans.com/2018/05/16/Zabbix%E7%9B%91%E6%8E%A7SSL%E8%AF%81%E4%B9%A6%E6%9C%89%E6%95%88%E6%9C%9F/
- License: This work is under a 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议. Kindly fulfill the requirements of the aforementioned License when adapting or creating a derivative of this work.