获取证书过期时间脚本:

/etc/zabbix/scripts/check-cert-expire.sh:

#!/bin/bash

host=$

port=$

end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/null >/dev/null |

  sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |

  /usr/bin/openssl  x509 -text >/dev/null |

  sed -n 's/ *Not After : *//p'`

# openssl 检验和验证SSL证书。

# -servername $host 因一台主机存在多个证书,利用SNI特性检查

# </dev/null 定向标准输入,防止交互式程序。从/dev/null 读时,直接读出0 。

# sed -n 和p 一起使用,仅显示匹配到的部分。 //,// 区间匹配。

# openssl x509 -text 解码证书信息,包含证书的有效期。

if [ -n "$end_date" ]

then

    end_date_seconds=`date '+%s' --date "$end_date"`

    now_seconds=`date '+%s'`

    echo "($end_date_seconds-$now_seconds)/24/3600" | bc

fi

域名自动发现脚本:

#!/usr/bin/env python

#coding:utf-8

import os

import sys

import json

#这个函数主要是构造出一个特定格式的字典,用于zabbix

def ssl_cert_discovery():

    web_list=[]

    web_dict={"data":None}

    with open("/etc/zabbix/scripts/ssl_cert_list","r") as f:

        for sslcert in f:

            dict={}

            dict["{#DOMAINNAME}"]=sslcert.strip().split()[0]

            dict["{#PORT}"]=sslcert.strip().split()[1]

            web_list.append(dict)

    web_dict["data"]=web_list

    jsonStr = json.dumps(web_dict,indent=4)

    return jsonStr

if __name__ == "__main__":

    print ssl_cert_discovery()

域名列表:

/etc/zabbix/scripts/ssl_cert_list:

www.baidu.com 443

www.qq.com 443

zabbix配置:

/etc/zabbix/zabbix_agentd.conf.d/userparameter_sslcert.conf:

UserParameter=sslcert_discovery,/usr/bin/python  /etc/zabbix/scripts/sshcert_discovery.py

UserParameter=sslcert.info[*],/bin/bash /etc/zabbix/scripts/check-cert-expire.sh $1 $2

在zabbix中添加模板:

Template_ssl_cert_info.xml:

<?xml version="1.0" encoding="UTF-8"?>

<zabbix_export>

    <version>3.0</version>

    <date>2019-07-25T10:31:57Z</date>

    <groups>

        <group>

            <name>Templates</name>

        </group>

    </groups>

    <templates>

        <template>

            <template>Template ssl cert Information</template>

            <name>Template ssl cert Information</name>

            <description/>

            <groups>

                <group>

                    <name>Templates</name>

                </group>

            </groups>

            <applications/>

            <items/>

            <discovery_rules>

                <discovery_rule>

                    <name>ssl cert information</name>

                    <type>0</type>

                    <snmp_community/>

                    <snmp_oid/>

                    <key>sslcert_discovery</key>

                    <delay>10800</delay>

                    <status>0</status>

                    <allowed_hosts/>

                    <snmpv3_contextname/>

                    <snmpv3_securityname/>

                    <snmpv3_securitylevel>0</snmpv3_securitylevel>

                    <snmpv3_authprotocol>0</snmpv3_authprotocol>

                    <snmpv3_authpassphrase/>

                    <snmpv3_privprotocol>0</snmpv3_privprotocol>

                    <snmpv3_privpassphrase/>

                    <delay_flex/>

                    <params/>

                    <ipmi_sensor/>

                    <authtype>0</authtype>

                    <username/>

                    <password/>

                    <publickey/>

                    <privatekey/>

                    <port/>

                    <filter>

                        <evaltype>0</evaltype>

                        <formula/>

                        <conditions/>

                    </filter>

                    <lifetime>30</lifetime>

                    <description/>

                    <item_prototypes>

                        <item_prototype>

                            <name>sslinfo[{#DOMAINNAME}]</name>

                            <type>0</type>

                            <snmp_community/>

                            <multiplier>1</multiplier>

                            <snmp_oid/>

                            <key>sslcert.info[{#DOMAINNAME},{#PORT}]</key>

                            <delay>10800</delay>

                            <history>90</history>

                            <trends>365</trends>

                            <status>0</status>

                            <value_type>3</value_type>

                            <allowed_hosts/>

                            <units>天</units>

                            <delta>0</delta>

                            <snmpv3_contextname/>

                            <snmpv3_securityname/>

                            <snmpv3_securitylevel>0</snmpv3_securitylevel>

                            <snmpv3_authprotocol>0</snmpv3_authprotocol>

                            <snmpv3_authpassphrase/>

                            <snmpv3_privprotocol>0</snmpv3_privprotocol>

                            <snmpv3_privpassphrase/>

                            <formula>1</formula>

                            <delay_flex/>

                            <params/>

                            <ipmi_sensor/>

                            <data_type>0</data_type>

                            <authtype>0</authtype>

                            <username/>

                            <password/>

                            <publickey/>

                            <privatekey/>

                            <port/>

                            <description/>

                            <inventory_link>0</inventory_link>

                            <applications/>

                            <valuemap/>

                            <logtimefmt/>

                            <application_prototypes/>

                        </item_prototype>

                    </item_prototypes>

                    <trigger_prototypes>

                        <trigger_prototype>

                            <expression>{Template ssl cert Information:sslcert.info[{#DOMAINNAME},{#PORT}].last()}&lt;7</expression>

                            <name>{#DOMAINNAME} will retire after 7 days,Attention Please!</name>

                            <url/>

                            <status>0</status>

                            <priority>4</priority>

                            <description/>

                            <type>0</type>

                            <dependencies/>

                        </trigger_prototype>

                    </trigger_prototypes>

                    <graph_prototypes/>

                    <host_prototypes/>

                </discovery_rule>

            </discovery_rules>

            <macros/>

            <templates/>

            <screens/>

        </template>

    </templates>

</zabbix_export>

调整触发器时长,验证配置是否正确。

zabbix监控ssl证书过期时间的更多相关文章

  1. zabbix监控ssl证书到期时间

    监控脚本 cat ssl_check.sh #!/bin/bash # #获取ssl证书的过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client ...

  2. 使用nagios监控ssl证书过期时间

    1.编写监控脚本. # vim check_ssl_expiry.sh #!/bin/bash STATE_OK=0 STATE_WARNING=1 STATE_CRITICAL=2 Host=$1 ...

  3. zabbix 监控域名证书到期时间!!!!

    在客户端机器上创建脚本 vim /etc/zabbix/zabbix_agentd.d/check-cert-expire.sh #!/bin/sh host=$1port=$2end_date=`o ...

  4. zabbix监控SSL证书有效期

    想给公司网站加上证书的监控,发现agent无此监控项.科普之后发现需要自行添加脚本以及一些操作. 环境信息 系统版本: Ubuntu20.04 zabbix server版本:5.4 (这个自定义貌似 ...

  5. 002_监测ssl证书过期时间

    一. s_client This implements a generic SSL/TLS client which can establish a transparent connection to ...

  6. Splunk < 6.3 版本 SSL 证书过期事宜

    最近Splunk发出邮件提醒客户SSL证书过期事宜. 问题看起来比较严重,因为所有的实例,包括 forwarder\peernode\indexer\master node 等等都受影响,而且Depl ...

  7. ssl证书过期问题

    问题:linux服务器ssl证书过期,申请新证书后,也更换了服务器的证书,但是网页一直提示证书过期 解决:经分析后,发现服务器架构为waf->slb->esc,域名并未直接解析到slb,解 ...

  8. Kubeadm证书过期时间调整

    kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. ...

  9. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决

    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...

随机推荐

  1. 经常使用的js三元表达式

    语法:条件?表达式1:表达式2 .  条件的括号可要可不要的 let istrue = true; let a = (istrue === true) ? '我是true啊' : "我是fa ...

  2. 学习CUDA--硬件的简单学习

    #目录 day0:硬件的简单学习 #0:写在前面的话 新年开始,一起学习了解一下CUDA的知识,做机器学习的,或者说研究机器学习深度学习算法的人如果只会用算法还是远远不够的,最好能够把一些基本的算法动 ...

  3. java web过滤器防止未登录进入界面

    import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ja ...

  4. 搞清楚MySQL事务隔离级别

    首先创建一个表 account.创建表的过程略过(由于 InnoDB 存储引擎支持事务,所以将表的存储引擎设置为 InnoDB).表的结构如下: 然后往表中插入两条数据,插入后结果如下: 为了说明问题 ...

  5. Alpha冲刺(2/6)

    队名:007 组长博客: https://www.cnblogs.com/Linrrui/p/11861798.html 作业博客: https://edu.cnblogs.com/campus/fz ...

  6. ActiveXObject常用方法

    function getusername() { var WshNetwork = new ActiveXObject("WScript.Network"); alert(&quo ...

  7. Spring核心内容-认识bean

  8. 评CSDN上一篇讲述数据迁移的文章“程序员 12 小时惊魂记:凌晨迁移数据出大事故!”

    原文地址:https://blog.csdn.net/csdnnews/article/details/98476886 我的评论:热数据迁移,本不该搞突击,这样一旦出现问题后果不堪设想,多少DBA和 ...

  9. 带事务管理的spring数据库动态切换

    动态切换数据源理论知识 项目中我们经常会遇到多数据源的问题,尤其是数据同步或定时任务等项目更是如此:又例如:读写分离数据库配置的系统. 1.相信很多人都知道JDK代理,分静态代理和动态代理两种,同样的 ...

  10. 配置Log4j 详解

    Log4J的配置文件(Configuration File)就是用来设置记录器的级别.存放器和布局的,它可接key=value格式的设置或xml格式的设置信息.通过配置,可以创建出Log4J的运行环境 ...