获取证书过期时间脚本:

/etc/zabbix/scripts/check-cert-expire.sh:

#!/bin/bash

host=$

port=$

end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/null >/dev/null |

  sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |

  /usr/bin/openssl  x509 -text >/dev/null |

  sed -n 's/ *Not After : *//p'`

# openssl 检验和验证SSL证书。

# -servername $host 因一台主机存在多个证书,利用SNI特性检查

# </dev/null 定向标准输入,防止交互式程序。从/dev/null 读时,直接读出0 。

# sed -n 和p 一起使用,仅显示匹配到的部分。 //,// 区间匹配。

# openssl x509 -text 解码证书信息,包含证书的有效期。

if [ -n "$end_date" ]

then

    end_date_seconds=`date '+%s' --date "$end_date"`

    now_seconds=`date '+%s'`

    echo "($end_date_seconds-$now_seconds)/24/3600" | bc

fi

域名自动发现脚本:

#!/usr/bin/env python

#coding:utf-8

import os

import sys

import json

#这个函数主要是构造出一个特定格式的字典,用于zabbix

def ssl_cert_discovery():

    web_list=[]

    web_dict={"data":None}

    with open("/etc/zabbix/scripts/ssl_cert_list","r") as f:

        for sslcert in f:

            dict={}

            dict["{#DOMAINNAME}"]=sslcert.strip().split()[0]

            dict["{#PORT}"]=sslcert.strip().split()[1]

            web_list.append(dict)

    web_dict["data"]=web_list

    jsonStr = json.dumps(web_dict,indent=4)

    return jsonStr

if __name__ == "__main__":

    print ssl_cert_discovery()

域名列表:

/etc/zabbix/scripts/ssl_cert_list:

www.baidu.com 443

www.qq.com 443

zabbix配置:

/etc/zabbix/zabbix_agentd.conf.d/userparameter_sslcert.conf:

UserParameter=sslcert_discovery,/usr/bin/python  /etc/zabbix/scripts/sshcert_discovery.py

UserParameter=sslcert.info[*],/bin/bash /etc/zabbix/scripts/check-cert-expire.sh $1 $2

在zabbix中添加模板:

Template_ssl_cert_info.xml:

<?xml version="1.0" encoding="UTF-8"?>

<zabbix_export>

    <version>3.0</version>

    <date>2019-07-25T10:31:57Z</date>

    <groups>

        <group>

            <name>Templates</name>

        </group>

    </groups>

    <templates>

        <template>

            <template>Template ssl cert Information</template>

            <name>Template ssl cert Information</name>

            <description/>

            <groups>

                <group>

                    <name>Templates</name>

                </group>

            </groups>

            <applications/>

            <items/>

            <discovery_rules>

                <discovery_rule>

                    <name>ssl cert information</name>

                    <type>0</type>

                    <snmp_community/>

                    <snmp_oid/>

                    <key>sslcert_discovery</key>

                    <delay>10800</delay>

                    <status>0</status>

                    <allowed_hosts/>

                    <snmpv3_contextname/>

                    <snmpv3_securityname/>

                    <snmpv3_securitylevel>0</snmpv3_securitylevel>

                    <snmpv3_authprotocol>0</snmpv3_authprotocol>

                    <snmpv3_authpassphrase/>

                    <snmpv3_privprotocol>0</snmpv3_privprotocol>

                    <snmpv3_privpassphrase/>

                    <delay_flex/>

                    <params/>

                    <ipmi_sensor/>

                    <authtype>0</authtype>

                    <username/>

                    <password/>

                    <publickey/>

                    <privatekey/>

                    <port/>

                    <filter>

                        <evaltype>0</evaltype>

                        <formula/>

                        <conditions/>

                    </filter>

                    <lifetime>30</lifetime>

                    <description/>

                    <item_prototypes>

                        <item_prototype>

                            <name>sslinfo[{#DOMAINNAME}]</name>

                            <type>0</type>

                            <snmp_community/>

                            <multiplier>1</multiplier>

                            <snmp_oid/>

                            <key>sslcert.info[{#DOMAINNAME},{#PORT}]</key>

                            <delay>10800</delay>

                            <history>90</history>

                            <trends>365</trends>

                            <status>0</status>

                            <value_type>3</value_type>

                            <allowed_hosts/>

                            <units>天</units>

                            <delta>0</delta>

                            <snmpv3_contextname/>

                            <snmpv3_securityname/>

                            <snmpv3_securitylevel>0</snmpv3_securitylevel>

                            <snmpv3_authprotocol>0</snmpv3_authprotocol>

                            <snmpv3_authpassphrase/>

                            <snmpv3_privprotocol>0</snmpv3_privprotocol>

                            <snmpv3_privpassphrase/>

                            <formula>1</formula>

                            <delay_flex/>

                            <params/>

                            <ipmi_sensor/>

                            <data_type>0</data_type>

                            <authtype>0</authtype>

                            <username/>

                            <password/>

                            <publickey/>

                            <privatekey/>

                            <port/>

                            <description/>

                            <inventory_link>0</inventory_link>

                            <applications/>

                            <valuemap/>

                            <logtimefmt/>

                            <application_prototypes/>

                        </item_prototype>

                    </item_prototypes>

                    <trigger_prototypes>

                        <trigger_prototype>

                            <expression>{Template ssl cert Information:sslcert.info[{#DOMAINNAME},{#PORT}].last()}&lt;7</expression>

                            <name>{#DOMAINNAME} will retire after 7 days,Attention Please!</name>

                            <url/>

                            <status>0</status>

                            <priority>4</priority>

                            <description/>

                            <type>0</type>

                            <dependencies/>

                        </trigger_prototype>

                    </trigger_prototypes>

                    <graph_prototypes/>

                    <host_prototypes/>

                </discovery_rule>

            </discovery_rules>

            <macros/>

            <templates/>

            <screens/>

        </template>

    </templates>

</zabbix_export>

调整触发器时长,验证配置是否正确。

zabbix监控ssl证书过期时间的更多相关文章

  1. zabbix监控ssl证书到期时间

    监控脚本 cat ssl_check.sh #!/bin/bash # #获取ssl证书的过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client ...

  2. 使用nagios监控ssl证书过期时间

    1.编写监控脚本. # vim check_ssl_expiry.sh #!/bin/bash STATE_OK=0 STATE_WARNING=1 STATE_CRITICAL=2 Host=$1 ...

  3. zabbix 监控域名证书到期时间!!!!

    在客户端机器上创建脚本 vim /etc/zabbix/zabbix_agentd.d/check-cert-expire.sh #!/bin/sh host=$1port=$2end_date=`o ...

  4. zabbix监控SSL证书有效期

    想给公司网站加上证书的监控,发现agent无此监控项.科普之后发现需要自行添加脚本以及一些操作. 环境信息 系统版本: Ubuntu20.04 zabbix server版本:5.4 (这个自定义貌似 ...

  5. 002_监测ssl证书过期时间

    一. s_client This implements a generic SSL/TLS client which can establish a transparent connection to ...

  6. Splunk < 6.3 版本 SSL 证书过期事宜

    最近Splunk发出邮件提醒客户SSL证书过期事宜. 问题看起来比较严重,因为所有的实例,包括 forwarder\peernode\indexer\master node 等等都受影响,而且Depl ...

  7. ssl证书过期问题

    问题:linux服务器ssl证书过期,申请新证书后,也更换了服务器的证书,但是网页一直提示证书过期 解决:经分析后,发现服务器架构为waf->slb->esc,域名并未直接解析到slb,解 ...

  8. Kubeadm证书过期时间调整

    kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. ...

  9. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决

    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...

随机推荐

  1. node的http与前端交互示例(入门)

    一.目录(node_modules是npm install后新增的) node 和 npm 版本 npm install http 二.node下的index.js var http = requir ...

  2. 为微信二维码添加gif动态背景

    环境准备 来源: https://github.com/sylnsfar/qrcode/blob/master/README-cn.md#%E5%8A%A8%E6%80%81gif%E4%BA%8C% ...

  3. 灰度图像--图像分割 Canny边缘检测

    学习DIP第48天 **转载请标明本文出处:http://blog.csdn.net/tonyshengtan ,出于尊重文章作者的劳动,转载请标明出处!文章代码已托管,欢迎共同开发: https:/ ...

  4. 深度学习笔记(十一)网络 Inception, Xception, MobileNet, ShuffeNet, ResNeXt, SqueezeNet, EfficientNet, MixConv

    1. Abstract 本文旨在简单介绍下各种轻量级网络,纳尼?!好吧,不限于轻量级 2. Introduction 2.1 Inception 在最初的版本 Inception/GoogleNet, ...

  5. Java基础__ToString()方法

    Java toString() 方法 (一).方便println()方法的输出 public class TString { private String name; public TString(S ...

  6. Linux sssd 进程 ldap 客户端配置

    Linux sssd 进程 ldap 客户端配置 标签(空格分隔): ldap authconfig authconfig命令解析:authconfig 面对多计算机的身份管理以及账户信息同步, 其解 ...

  7. Linux下Weblogic 11g R1安装和配置

    自己留着好好看看! 文章摘自 :http://blog.163.com/ng_0125@126/blog/static/170162360201311773235995/ 1.  安装前 1  确定w ...

  8. hive 使用笔记(table format;lateral view横表转纵表)

    1. create table 创建一张目标表,指定分隔符和存储格式: create table tmp_2 (resource_id bigint ,v int) ROW FORMAT DELIMI ...

  9. [Java]手动构建表达式二叉树,求值,求后序表达式

    Inlet类,这颗二叉树是”人力运维“的: package com.hy; public class Inlet { public static void main(String[] args) th ...

  10. [windows菜鸟]Windows API函数大全(完整)

    Windows API函数大全,从事软件开发的朋友可以参考下 1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一 ...