获取证书过期时间脚本:

/etc/zabbix/scripts/check-cert-expire.sh:

#!/bin/bash

host=$

port=$

end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/null >/dev/null |

  sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |

  /usr/bin/openssl  x509 -text >/dev/null |

  sed -n 's/ *Not After : *//p'`

# openssl 检验和验证SSL证书。

# -servername $host 因一台主机存在多个证书,利用SNI特性检查

# </dev/null 定向标准输入,防止交互式程序。从/dev/null 读时,直接读出0 。

# sed -n 和p 一起使用,仅显示匹配到的部分。 //,// 区间匹配。

# openssl x509 -text 解码证书信息,包含证书的有效期。

if [ -n "$end_date" ]

then

    end_date_seconds=`date '+%s' --date "$end_date"`

    now_seconds=`date '+%s'`

    echo "($end_date_seconds-$now_seconds)/24/3600" | bc

fi

域名自动发现脚本:

#!/usr/bin/env python

#coding:utf-8

import os

import sys

import json

#这个函数主要是构造出一个特定格式的字典,用于zabbix

def ssl_cert_discovery():

    web_list=[]

    web_dict={"data":None}

    with open("/etc/zabbix/scripts/ssl_cert_list","r") as f:

        for sslcert in f:

            dict={}

            dict["{#DOMAINNAME}"]=sslcert.strip().split()[0]

            dict["{#PORT}"]=sslcert.strip().split()[1]

            web_list.append(dict)

    web_dict["data"]=web_list

    jsonStr = json.dumps(web_dict,indent=4)

    return jsonStr

if __name__ == "__main__":

    print ssl_cert_discovery()

域名列表:

/etc/zabbix/scripts/ssl_cert_list:

www.baidu.com 443

www.qq.com 443

zabbix配置:

/etc/zabbix/zabbix_agentd.conf.d/userparameter_sslcert.conf:

UserParameter=sslcert_discovery,/usr/bin/python  /etc/zabbix/scripts/sshcert_discovery.py

UserParameter=sslcert.info[*],/bin/bash /etc/zabbix/scripts/check-cert-expire.sh $1 $2

在zabbix中添加模板:

Template_ssl_cert_info.xml:

<?xml version="1.0" encoding="UTF-8"?>

<zabbix_export>

    <version>3.0</version>

    <date>2019-07-25T10:31:57Z</date>

    <groups>

        <group>

            <name>Templates</name>

        </group>

    </groups>

    <templates>

        <template>

            <template>Template ssl cert Information</template>

            <name>Template ssl cert Information</name>

            <description/>

            <groups>

                <group>

                    <name>Templates</name>

                </group>

            </groups>

            <applications/>

            <items/>

            <discovery_rules>

                <discovery_rule>

                    <name>ssl cert information</name>

                    <type>0</type>

                    <snmp_community/>

                    <snmp_oid/>

                    <key>sslcert_discovery</key>

                    <delay>10800</delay>

                    <status>0</status>

                    <allowed_hosts/>

                    <snmpv3_contextname/>

                    <snmpv3_securityname/>

                    <snmpv3_securitylevel>0</snmpv3_securitylevel>

                    <snmpv3_authprotocol>0</snmpv3_authprotocol>

                    <snmpv3_authpassphrase/>

                    <snmpv3_privprotocol>0</snmpv3_privprotocol>

                    <snmpv3_privpassphrase/>

                    <delay_flex/>

                    <params/>

                    <ipmi_sensor/>

                    <authtype>0</authtype>

                    <username/>

                    <password/>

                    <publickey/>

                    <privatekey/>

                    <port/>

                    <filter>

                        <evaltype>0</evaltype>

                        <formula/>

                        <conditions/>

                    </filter>

                    <lifetime>30</lifetime>

                    <description/>

                    <item_prototypes>

                        <item_prototype>

                            <name>sslinfo[{#DOMAINNAME}]</name>

                            <type>0</type>

                            <snmp_community/>

                            <multiplier>1</multiplier>

                            <snmp_oid/>

                            <key>sslcert.info[{#DOMAINNAME},{#PORT}]</key>

                            <delay>10800</delay>

                            <history>90</history>

                            <trends>365</trends>

                            <status>0</status>

                            <value_type>3</value_type>

                            <allowed_hosts/>

                            <units>天</units>

                            <delta>0</delta>

                            <snmpv3_contextname/>

                            <snmpv3_securityname/>

                            <snmpv3_securitylevel>0</snmpv3_securitylevel>

                            <snmpv3_authprotocol>0</snmpv3_authprotocol>

                            <snmpv3_authpassphrase/>

                            <snmpv3_privprotocol>0</snmpv3_privprotocol>

                            <snmpv3_privpassphrase/>

                            <formula>1</formula>

                            <delay_flex/>

                            <params/>

                            <ipmi_sensor/>

                            <data_type>0</data_type>

                            <authtype>0</authtype>

                            <username/>

                            <password/>

                            <publickey/>

                            <privatekey/>

                            <port/>

                            <description/>

                            <inventory_link>0</inventory_link>

                            <applications/>

                            <valuemap/>

                            <logtimefmt/>

                            <application_prototypes/>

                        </item_prototype>

                    </item_prototypes>

                    <trigger_prototypes>

                        <trigger_prototype>

                            <expression>{Template ssl cert Information:sslcert.info[{#DOMAINNAME},{#PORT}].last()}&lt;7</expression>

                            <name>{#DOMAINNAME} will retire after 7 days,Attention Please!</name>

                            <url/>

                            <status>0</status>

                            <priority>4</priority>

                            <description/>

                            <type>0</type>

                            <dependencies/>

                        </trigger_prototype>

                    </trigger_prototypes>

                    <graph_prototypes/>

                    <host_prototypes/>

                </discovery_rule>

            </discovery_rules>

            <macros/>

            <templates/>

            <screens/>

        </template>

    </templates>

</zabbix_export>

调整触发器时长,验证配置是否正确。

zabbix监控ssl证书过期时间的更多相关文章

  1. zabbix监控ssl证书到期时间

    监控脚本 cat ssl_check.sh #!/bin/bash # #获取ssl证书的过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client ...

  2. 使用nagios监控ssl证书过期时间

    1.编写监控脚本. # vim check_ssl_expiry.sh #!/bin/bash STATE_OK=0 STATE_WARNING=1 STATE_CRITICAL=2 Host=$1 ...

  3. zabbix 监控域名证书到期时间!!!!

    在客户端机器上创建脚本 vim /etc/zabbix/zabbix_agentd.d/check-cert-expire.sh #!/bin/sh host=$1port=$2end_date=`o ...

  4. zabbix监控SSL证书有效期

    想给公司网站加上证书的监控,发现agent无此监控项.科普之后发现需要自行添加脚本以及一些操作. 环境信息 系统版本: Ubuntu20.04 zabbix server版本:5.4 (这个自定义貌似 ...

  5. 002_监测ssl证书过期时间

    一. s_client This implements a generic SSL/TLS client which can establish a transparent connection to ...

  6. Splunk < 6.3 版本 SSL 证书过期事宜

    最近Splunk发出邮件提醒客户SSL证书过期事宜. 问题看起来比较严重,因为所有的实例,包括 forwarder\peernode\indexer\master node 等等都受影响,而且Depl ...

  7. ssl证书过期问题

    问题:linux服务器ssl证书过期,申请新证书后,也更换了服务器的证书,但是网页一直提示证书过期 解决:经分析后,发现服务器架构为waf->slb->esc,域名并未直接解析到slb,解 ...

  8. Kubeadm证书过期时间调整

    kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. ...

  9. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决

    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...

随机推荐

  1. 解决微信小程序textarea 里输入的文字或者是placeholder里的值,飘到弹出view上

    在uniapp微信小程序开发中使用textarea,结果发现输入框的问题浮动起来,view无法把他覆盖,设法设置index的值也不生效,所以只能是通过条件v-if或者v-show使其隐藏就可以了

  2. JavaScript中undefined和not defined 的区别

    参考:某个大佬的博客 以下原创: <script type="text/javascript"> console.log(a); a = 100; </scrip ...

  3. redis异步处理

    $reids = new Redis; $redis->connect('localhost',6379); $redis->auth(''); //将数组转换成字符串再存到redis中 ...

  4. Jmeter接口测试之用例数据分离

    之前我们的用例数据都是配置在 Jmeter Http 请求中,每次需要增加,修改用例都需要打开 jmeter 重新编辑,当用例越来越多的时候,用例维护起来就越来越麻烦,有没有好的方法来解决这种情况呢? ...

  5. 如何理解JS内的Truthy值和Falsy值

    跟据MDN的术语表解释如下: 在 JavaScript 中,Truthy (真值)指的是在 布尔值 上下文中转换后的值为真的值.所有值都是真值,除非它们被定义为 falsy (即除了 false,0, ...

  6. HDU 5335 Walk Out BFS 比较坑

    H - H Time Limit:1000MS     Memory Limit:65536KB     64bit IO Format:%I64d & %I64u Submit Status ...

  7. 11.EL(表达式语言)

    一.EL概述 EL(Expression Language,表达式语言)是JSP2.0 中引入的新内容.通过EL可以简化在JSP中对对象的引用,从而规范页面代码,增加程序的可读性和可维护性. 1.EL ...

  8. centos调整屏幕亮度

    笔记本安装centos6.5后亮度无法通过键盘快捷键调节,可以通过安装软件来调节. 安装:yum install xgamma 设置亮度:xgamma -gamma n( 0.1 < n < ...

  9. 【学习】eclipse自动提示+自动补全

    解决代码的自动提示问题: 1.打开 Eclipse -> Window -> Perferences 2.找到Java 下的 Editor 下的 Content Assist , 右边出现 ...

  10. linux vim的全目录搜索 和 hostname的设置?

    vim下的搜索命令是: vimgrep, 简写就是vim. 关于这个全局搜索的用法根grep的差不多, 但是, 如果你直接使用 grep的话 就会在vim的外部执行, 根vim内部就没有什么关系了, ...