通过zabbix监控ssl证书到期时间

1. 确保已安装openssl,可以使用openssl命令 2. 编写检测脚本 vim check_ssl.sh #!/bin/bash #获取ssl证书的过期时间 url=$1 sslprot=$2 ssltls=$3  #ssl协议版本 time=$(echo | op...

1. 确保已安装openssl,可以使用openssl命令

TbaCZEcT633424e17578c.png

2. 编写检测脚本

vim check_ssl.sh

#!/bin/bash

#获取ssl证书的过期时间

url=$1

sslprot=$2

ssltls=$3  #ssl协议版本

time=$(echo | openssl s_client  -connect  ${url}:${sslprot} -tls${ssltls} 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')

#有效时间生成时间戳

time1=$(date +%s -d "$time")

#当前时间生成时间戳

time2=$(date +%s)

#当前时间减去有效时间,获得将要过期的天数

time3=$(((time1-time2)/(60*60*24)))

echo $time3

3. 赋予脚本执行权限

chmod +x check_ssl.sh

4. 修改agent配置文件

添加UserParameter=openssl_check[*],/itops/zabbix/scripts/check_ssl.sh $1 $2 $3

#openssl_check 为键值

#/itops/zabbix/scripts/check_ssl.sh 为存放检测脚本的绝对路径

5. 重启zabbix_agentd

6. zabbix添加监控项

RkEyp1dl6334256d78ecf.png测试是否可以获取到数据

dMJ3rpdx63342592827b2.png

7. 添加触发器

PKhRqtpZ633425b658ae1.png至此,已完成一个简单的openssl证书到期时间监控


  • 发表于 2022-09-28 18:45
  • 阅读 ( 103 )
  • 分类:Zabbix

0 条评论

请先 登录 后评论
细雨闲花
细雨闲花

6 篇文章

作家榜 »

  1. 乐维君 242 文章
  2. 。。。 6 文章
  3. 御前侍卫张五哥 6 文章
  4. 细雨闲花 6 文章
  5. 机灵小和尚 6 文章
  6. 我是一只小菜鸡 6 文章
  7. YOHOHO 6 文章
  8. 小黄人 4 文章