Zabbix监控:HTTPS证书监控
今天vpn的证书过期了,还是别人提醒才知道的(其实去年也是…)。话说之前一至觉得这万一有监控的必要吗?弄个闹钟不就行了,不过今天的情况想想还是加个监控吧…
从Zabbix 6.0开始,证书监控使用Aegnt2内置的插件+内置的模板就可以了,无需额外使用脚本等工具。
官方模板支持日期监控,以及到期之前的报警(默认是7天)。
准备
首先我们卸载掉老的zabbix-agent,并安装新的Agent2和插件
yum remove zabbix-agent
rpm -Uvh https://repo.zabbix.com/zabbix/6.0/rhel/7/x86_64/zabbix-release-6.0-4.el7.noarch.rpm
yum clean all
yum install zabbix-agent2 zabbix-agent2-plugin-*
systemctl restart zabbix-agent2
systemctl enable zabbix-agentt2
由于插件是内置的,所以直接就可以用了。
测试
测试很简单,我们只要在Zabbix Server上运行如下命令:
zabbix_get -s 127.0.0.1 -k web.certificate.get[
https://www.baidu.com]
如果返回一堆json代码就说明正常了。
Zabbix配置
我们先到官方的git下载到这个模板:certificate_agent2
,注意要下载对应版本的。地址是https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/certificate_agent2?at=release%2F6.0。
来到主机,挂上这个模板Website certificate by Zabbix agent 2
即可。
在宏里面,配置{$CERT.WEBSITE.HOSTNAME}
为你需要监控的域名
注意,如果是SNMP设备,还需要增加一个Agent接口,且这里的接口是你的Agent所在服务器,不是你的需要监控的设备哦。
可以看到数据了:
关于插件
Zabbix Agent2中支持插件形式,其中分为内置的(比如我这用到的WebCertificate
,无需额外安装),以及外置需要安装的(比如MySQL或者Oracle)。
具体可以通过官网文档查看: https://www.zabbix.com/documentation/6.0/zh/manual/config/items/plugins