获取证书过期时间脚本:

/etc/zabbix/scripts/check-cert-expire.sh:

#!/bin/bash

host=$

port=$

end_date=`/usr/bin/openssl s_client -servername $host -host $host -port $port -showcerts </dev/null >/dev/null |

  sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |

  /usr/bin/openssl  x509 -text >/dev/null |

  sed -n 's/ *Not After : *//p'`

# openssl 检验和验证SSL证书。

# -servername $host 因一台主机存在多个证书,利用SNI特性检查

# </dev/null 定向标准输入,防止交互式程序。从/dev/null 读时,直接读出0 。

# sed -n 和p 一起使用,仅显示匹配到的部分。 //,// 区间匹配。

# openssl x509 -text 解码证书信息,包含证书的有效期。

if [ -n "$end_date" ]

then

    end_date_seconds=`date '+%s' --date "$end_date"`

    now_seconds=`date '+%s'`

    echo "($end_date_seconds-$now_seconds)/24/3600" | bc

fi

域名自动发现脚本:

#!/usr/bin/env python

#coding:utf-8

import os

import sys

import json

#这个函数主要是构造出一个特定格式的字典,用于zabbix

def ssl_cert_discovery():

    web_list=[]

    web_dict={"data":None}

    with open("/etc/zabbix/scripts/ssl_cert_list","r") as f:

        for sslcert in f:

            dict={}

            dict["{#DOMAINNAME}"]=sslcert.strip().split()[0]

            dict["{#PORT}"]=sslcert.strip().split()[1]

            web_list.append(dict)

    web_dict["data"]=web_list

    jsonStr = json.dumps(web_dict,indent=4)

    return jsonStr

if __name__ == "__main__":

    print ssl_cert_discovery()

域名列表:

/etc/zabbix/scripts/ssl_cert_list:

www.baidu.com 443

www.qq.com 443

zabbix配置:

/etc/zabbix/zabbix_agentd.conf.d/userparameter_sslcert.conf:

UserParameter=sslcert_discovery,/usr/bin/python  /etc/zabbix/scripts/sshcert_discovery.py

UserParameter=sslcert.info[*],/bin/bash /etc/zabbix/scripts/check-cert-expire.sh $1 $2

在zabbix中添加模板:

Template_ssl_cert_info.xml:

<?xml version="1.0" encoding="UTF-8"?>

<zabbix_export>

    <version>3.0</version>

    <date>2019-07-25T10:31:57Z</date>

    <groups>

        <group>

            <name>Templates</name>

        </group>

    </groups>

    <templates>

        <template>

            <template>Template ssl cert Information</template>

            <name>Template ssl cert Information</name>

            <description/>

            <groups>

                <group>

                    <name>Templates</name>

                </group>

            </groups>

            <applications/>

            <items/>

            <discovery_rules>

                <discovery_rule>

                    <name>ssl cert information</name>

                    <type>0</type>

                    <snmp_community/>

                    <snmp_oid/>

                    <key>sslcert_discovery</key>

                    <delay>10800</delay>

                    <status>0</status>

                    <allowed_hosts/>

                    <snmpv3_contextname/>

                    <snmpv3_securityname/>

                    <snmpv3_securitylevel>0</snmpv3_securitylevel>

                    <snmpv3_authprotocol>0</snmpv3_authprotocol>

                    <snmpv3_authpassphrase/>

                    <snmpv3_privprotocol>0</snmpv3_privprotocol>

                    <snmpv3_privpassphrase/>

                    <delay_flex/>

                    <params/>

                    <ipmi_sensor/>

                    <authtype>0</authtype>

                    <username/>

                    <password/>

                    <publickey/>

                    <privatekey/>

                    <port/>

                    <filter>

                        <evaltype>0</evaltype>

                        <formula/>

                        <conditions/>

                    </filter>

                    <lifetime>30</lifetime>

                    <description/>

                    <item_prototypes>

                        <item_prototype>

                            <name>sslinfo[{#DOMAINNAME}]</name>

                            <type>0</type>

                            <snmp_community/>

                            <multiplier>1</multiplier>

                            <snmp_oid/>

                            <key>sslcert.info[{#DOMAINNAME},{#PORT}]</key>

                            <delay>10800</delay>

                            <history>90</history>

                            <trends>365</trends>

                            <status>0</status>

                            <value_type>3</value_type>

                            <allowed_hosts/>

                            <units>天</units>

                            <delta>0</delta>

                            <snmpv3_contextname/>

                            <snmpv3_securityname/>

                            <snmpv3_securitylevel>0</snmpv3_securitylevel>

                            <snmpv3_authprotocol>0</snmpv3_authprotocol>

                            <snmpv3_authpassphrase/>

                            <snmpv3_privprotocol>0</snmpv3_privprotocol>

                            <snmpv3_privpassphrase/>

                            <formula>1</formula>

                            <delay_flex/>

                            <params/>

                            <ipmi_sensor/>

                            <data_type>0</data_type>

                            <authtype>0</authtype>

                            <username/>

                            <password/>

                            <publickey/>

                            <privatekey/>

                            <port/>

                            <description/>

                            <inventory_link>0</inventory_link>

                            <applications/>

                            <valuemap/>

                            <logtimefmt/>

                            <application_prototypes/>

                        </item_prototype>

                    </item_prototypes>

                    <trigger_prototypes>

                        <trigger_prototype>

                            <expression>{Template ssl cert Information:sslcert.info[{#DOMAINNAME},{#PORT}].last()}&lt;7</expression>

                            <name>{#DOMAINNAME} will retire after 7 days,Attention Please!</name>

                            <url/>

                            <status>0</status>

                            <priority>4</priority>

                            <description/>

                            <type>0</type>

                            <dependencies/>

                        </trigger_prototype>

                    </trigger_prototypes>

                    <graph_prototypes/>

                    <host_prototypes/>

                </discovery_rule>

            </discovery_rules>

            <macros/>

            <templates/>

            <screens/>

        </template>

    </templates>

</zabbix_export>

调整触发器时长,验证配置是否正确。

zabbix监控ssl证书过期时间的更多相关文章

  1. zabbix监控ssl证书到期时间

    监控脚本 cat ssl_check.sh #!/bin/bash # #获取ssl证书的过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client ...

  2. 使用nagios监控ssl证书过期时间

    1.编写监控脚本. # vim check_ssl_expiry.sh #!/bin/bash STATE_OK=0 STATE_WARNING=1 STATE_CRITICAL=2 Host=$1 ...

  3. zabbix 监控域名证书到期时间!!!!

    在客户端机器上创建脚本 vim /etc/zabbix/zabbix_agentd.d/check-cert-expire.sh #!/bin/sh host=$1port=$2end_date=`o ...

  4. zabbix监控SSL证书有效期

    想给公司网站加上证书的监控,发现agent无此监控项.科普之后发现需要自行添加脚本以及一些操作. 环境信息 系统版本: Ubuntu20.04 zabbix server版本:5.4 (这个自定义貌似 ...

  5. 002_监测ssl证书过期时间

    一. s_client This implements a generic SSL/TLS client which can establish a transparent connection to ...

  6. Splunk < 6.3 版本 SSL 证书过期事宜

    最近Splunk发出邮件提醒客户SSL证书过期事宜. 问题看起来比较严重,因为所有的实例,包括 forwarder\peernode\indexer\master node 等等都受影响,而且Depl ...

  7. ssl证书过期问题

    问题:linux服务器ssl证书过期,申请新证书后,也更换了服务器的证书,但是网页一直提示证书过期 解决:经分析后,发现服务器架构为waf->slb->esc,域名并未直接解析到slb,解 ...

  8. Kubeadm证书过期时间调整

    kubeadm 默认证书为一年,一年过期后,会导致api service不可用,使用过程中会出现:x509: certificate has expired or is not yet valid. ...

  9. 阿里云ssl证书过期怎么解决 (免费SSL证书) 三步解决

    阿里云ssl证书过期怎么解决(免费SSL证书),三步解决 使用免费的SSL证书网站  https://ohttps.com 1.注册帐号 2.申请证书 3.部署到阿里云 4.注意事项 1.注册帐号 到 ...

随机推荐

  1. 【Winform-自定义控件】自定义控件学习+一个笑脸控件例子

    1.CompositeControls组合控件:在原有控件的基础上根据需要进行组合 2.ExtendedControls 扩展控件:继承自原有控件,添加一些新的属性和方法,绘制一些新元素 当每个But ...

  2. 牛客训练41D最小相似度bfs

    最小相似度 题目大意:对于位数相同的两个二进制串,SIM(A,B)为它们的相似度,也就是A^B中0的个数.现在给定一堆串,找出一个T使得max{SIM(S1,T),SIM(S2,T),......,S ...

  3. Spring——MyBatis整合

    一.xml配置版 1.导入依赖 <!--MyBatis和Spring的整合包 由MyBatis提供--> <dependency> <groupId>org.myb ...

  4. Codeforces 979 D. Kuro and GCD and XOR and SUM(异或和,01字典树)

    Codeforces 979 D. Kuro and GCD and XOR and SUM 题目大意:有两种操作:①给一个数v,加入数组a中②给出三个数x,k,s:从当前数组a中找出一个数u满足 u ...

  5. Linux用户以及组的添加与删除

    查看centos中的用户和用户组 1.用户列表文件:/etc/passwd/ 2.用户组列表文件:/etc/group 3.查看系统中有哪些用户: cut -d : -f 1 /etc/passwd ...

  6. JDK7 JDK8 的安装 且不同版本之间的切换

    myeclipse 论坛下载 https://www.myeclipsecn.com/download/ 用户名:xcj26 邮箱:xcj26@126.com 密码: 26**_X** 版本: Jav ...

  7. CentOS7 yum install elasticsearch

    首先安装 JDK 环境 # 本机是否已经安装,ElasticSearch 最低支持 jdk 1.7 yum list installed | grep java # 查看 yum 库中的 java 安 ...

  8. oracle中关于clob类型字段的查询效率问题

    今天,公司项目某个模块的导出报如下错误: HTTP Status 500 – Internal Server Error Type Exception Report Message Handler d ...

  9. [windows菜鸟]Windows API函数大全(完整)

    Windows API函数大全,从事软件开发的朋友可以参考下 1. API之网络函数 WNetAddConnection 创建同一个网络资源的永久性连接 WNetAddConnection2 创建同一 ...

  10. LC 526. Beautiful Arrangement

    uppose you have N integers from 1 to N. We define a beautiful arrangement as an array that is constr ...