使用nagios监控ssl证书过期时间

最新推荐文章于 2024-10-15 14:00:24 发布
最新推荐文章于 2024-10-15 14:00:24 发布
阅读量177 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/keithtt/p/9011910.html
版权

1、编写监控脚本。

# vim check_ssl_expiry.sh

#!/bin/bash
STATE_OK=0
STATE_WARNING=1
STATE_CRITICAL=2

Host=$1

end_date=$(echo | openssl s_client -connect $Host:443 2>/dev/null -servername $Host | openssl x509 -noout -dates | sed -n 's/notAfter=//p' | sed -n 's/ GMT//p')

if [ -n "$end_date" ];then
    end_date_seconds=$(date +%s -d "$end_date")
    now_seconds=$(date +%s)
    valid_days=$[($end_date_seconds-$now_seconds)/24/3600]
fi

if [ $valid_days -lt 60 ];then
    echo "WARNING: SSL cert of $Host will be expired after $valid_days days."
    exit $STATE_WARNING
elif [ $valid_days -lt 30 ];then
    echo "CRITICAL: SSL cert of $Host will be expired after $valid_days days."
    exit $STATE_CRITICAL
else
    echo "OK: SSL cert of $Host will be expired after $valid_days days."
    exit $STATE_OK
fi

2、添加command配置。

# vim command.cfg
#check_ssl_expiry command definition
define command {
    command_name check_ssl_expiry
    command_line /usr/lib/nagios/plugins/check_ssl_expiry $ARG1$
}

3、定义监控项service。

# vim ssl.cfg
define service{
    use                             oupeng-svc
    contact_groups                  group-sa
    service_description             check_ssl_www.opgirl.cn
    check_command                   check_ssl_expiry!www.opgirl.cn
}

4、重载配置。

# /etc/init.d/nagios reload

1005945-20180509002830768-375900785.png

转载于:https://www.cnblogs.com/keithtt/p/9011910.html

weixin_30293079
关注
check_ssl_cert:check_ssl_cert是一个外壳脚本(可以用作Nagios插件),用于检查X.509证书的CA和有效性
03-09
(c)Matteo Corti,苏黎世联邦理工学院,2007-2012 (c)Matteo Corti,2007-2021年,有关贡献者的完整列表,请参见作者 check_ssl_cert 用于检查X.509证书的Shell脚本(可用作Nagios插件): 检查服务器是否正在运行并提供有效的证书 检查CA是否匹配给定的模式 检查有效性 用法 Usage: check_ssl_cert -H host [OPTIONS] Arguments: -H,--host host server Options: -A,--noauth ignore authority warnings (expiration only) --altnames matches t
开源监控利器nagios实战(二)
weixin_34274029的博客
03-16 150
开源监控利器nagios实战 作者:田逸([email]sery@163.com[/email]) from: [url]http://net.it168.com/a2009/0309/267/000000267878.shtml[/url]   (5)、定义服务配置文件 services.cfg     define service {         host_name     ...
nagios使用check_http监控网页及用法实例
qq_17298387的博客
12-01 4379
1、 问题的由来      对于一个网站来说,外部用户能够看到就是该网站的页面。网站页面能否被正常访问,以及显示是否正常势必会成为网站整体水平最直接的外在表现。     那么,如何才能在第一时间检测到网页是否正常,并且给相应的技术人员发出报警来及时解决问题,而不是等接到用户抱怨的电话后才在慌忙中仓促的解决问题呢? 解决这个问题的关键就是要在第一时间发现问题,发现那些不能显示的网页或是显示不
推荐:SSL证书过期检查器——ssl-cert-check
gitblog_00049的博客
05-18 369
推荐:SSL证书过期检查器——ssl-cert-check ssl-cert-checkSend notifications when SSL certificates are about to expire.项目地址:https://gitcode.com/gh_mirrors/ss/ssl-cert-check 在网络安全日益重要的今天,SSL证书的管理已经成为一项必不可少的任务。ssl-c...
Icinga2监控软件,开源免费,类似Nagios
k27597的博客
12-23 590
快速部署方法是给Host分组,相同类型的设备分成一组,给其中一台开发设置好service指标,然后可以利用apply rule规则,同一快速套用到相同组中的host对象。比如我有20台windows服务器需要监控,只要设置好CPU、内存、磁盘指标规则,就可以利用apply rule快速监控这20台的cpu、内存、硬盘指标。Host是你要监控的对象,可以是windows、linux、网络设备和其它带SNMP的设备。services是监控对象host的指标,可以是比如一个服务、进程、磁盘空间,cpu状态等。
使用开源软件Prometheus监控企业内部应用
云里雾里
08-18 7024
使用开源软件Prometheus监控企业内部资源 1. 写在前面 ​ 在电厂行政管理大区内,因为业务体量小,业务变化相对少,之前公司采用的监控技术栈较为落后,只有简单的北塔网络监控,基本没有任何的监控平台。 ​ 接触Docker和kubernetes时间久了,开源的监控方案所接触。网上也有不少Zabbix、Nagios、Open-Falcon、Prometheus、Influxdb的对比这里就不一一列举了。最终平海电厂选择Prometheus+Grafana+explorer技术栈作为企
强大的SSL/TLS证书检查工具:check_ssl_cert
gitblog_01059的博客
09-15 715
强大的SSL/TLS证书检查工具:check_ssl_cert check_ssl_cert A shell script (that can be used as a Nagios/Icinga plugin) to check an SSL/TLS connection. ...
nagios-plugins 1.4.16插件详解
Robert's Log
04-20 1015
nagios-plugins 1.4.16插件详解 一、check_apt 作用:debain相关系统的更新机制检查 update更新软件列表信息,包括版本,依赖关系等 upgrade在不改变现有软件设置的基础上更新软件 dist-upgrade会改变配置文件,改变旧的依赖关系 语法:check_apt [[-d|-u|-U]opts] [-n] [-t timeout] ...
Java web应用性能分析之【prometheus监控指标体系】
为无为,事无事,味无味。
06-27 1328
功能:Prometheus Server是Prometheus的核心组件,负责定时从被监控组件(如Kubernetes、Docker、主机等)中拉取(pull)数据,并将其存储在本地的时间序列数据库中。它还提供了灵活的查询语言(PromQL)来查询和分析这些数据。数据存储:Prometheus Server本身就是一个时序数据库,将采集到的监控数据按照时间序列的方式存储在本地磁盘当中。服务发现。
多种不同的 MySQL 的 SSL 配置
09-10
可以通过自动化监控工具,如Nagios,设置提醒来避免证书过期问题。同时,性能也是考虑因素,SSL可能会对数据库性能产生影响,特别是在高负载场景下。因此,在启用SSL前,应进行基准测试,比较启用和禁用SSL的性能...
监控运维实践:原则与策略》读书笔记
暗日
03-17 609
原文地址:https://www.lujun9972.win/blog/2022/03/17/《监控运维实践:原则与策略》读书笔记/index.html 目录 书本信息 监控实施的原则 反模式 以工具为中心而不是任务为中心 监控岗位化 监控系统无效、嘈杂且不值得信 依赖监控规避故障 自动化程度不足 好的设计模式 可组合监控 数据采集组件 数据存储组件 可视化组件 分析和报告 告警 从用户角度监控 不要自己构建监控 持续改善 告警,值班与事件管理 如何创
【Python SSL性能优化】:会话缓存与恢复的秘诀
SSL会话缓存与恢复机制是该协议中一个重要的组成部分,它使得在多个连接之间共享会话参数成为可能,极大地优化了性能并减少了服务器的计算开销。 ## 1.2 会话缓存的必要性 在建立SSL连接时,握手过
Windows server 2019的安装
最新发布
sdszoe4922的博客
10-15 162
图1-2 在有空间的磁盘上创建一个目录用于指定安装Windows server 2019。图1-8 安装完毕后重启,目前是在安装VMware tools虚拟工具。图1-3 给虚拟机命名/改名,将安装的位置指向之前创建的目录位置。一.安装前的准备:需要镜像—设定网卡—指定一个安装的位置。图1-1用准备好的Windows不同版本服务器镜像。图1-5 VMware虚拟机统计的完整的安装信息。图1-2 在VMware虚拟机中插入光盘镜像。图1-6 开始安装时系统提示选择镜像。图1-7 无人值守安装开始进行。
Nginx配置限流
weixin_46619605的博客
10-15 515
Nginx配置限流。
腾讯云视立方应对防火墙限制相关
szqcloud的博客
10-14 320
可采用 Nginx+coturn 代理方案,详情请参见。允许客户端访问外网的 proxy server。允许 proxy server 访问外网。允许客户端通过内网代理服务器访问外网。允许客户端访问特定的外网代理服务器。
Windows11下 安装 Docker部分疑难杂症(Unexpecter WSL error)
weixin_43752106的博客
10-09 556
不过docker还是跑不起来,因为docker需要wsl2才能运行,后面就看到说要把Ubuntu 的wsl版本设为2。装了大半天Docker desktop终于装好了,网上有的主流教程就不复述了,主要说一下网上没有的教程。这时候突然想起以前因为虚拟机Vmware有蓝屏的现象,关闭了一些虚拟机相关服务,于是 来到。网上看了很多文章,我都设置了,没用,后看到这篇文章,卧槽,居然跑成功了。虽然不知道原理,但ubuntu确实可以使用了,也能看到有Ubuntu了。(修好了,没复现,借张图)这个非常棘手。
Linux内核与基础命令学习总结
helloworld工程师的博客
10-12 927
Linux操作系统Linux操作系统博大精深,其中对线程,IO,文件系统等概念的实现都很有借鉴意义。more​。
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali虚拟机
m0_47484034的博客
10-11 455
2024 kali系统2024版本,可视化界面汉化教程(需要命令行更改),英文版切换为中文版,基于Debian创建的kali
ESP32-C3实现热点并在浏览器中输入域名访问网页
qq_59527512的博客
10-13 326
这是一个通配符,意味着不区分域名,对于所有的 DNS 请求都会返回指定的 IP 地址。类型的变量,它存储了 ESP32-C3 作为热点(Soft AP)时分配的 IP 地址。这行代码是用来启动一个 DNS 服务器的,并且设置它来响应 DNS 请求。例如,如果你想要 DNS 服务器只响应特定域名的请求,你可以将。: 这是一个字符串,代表 DNS 服务器应该响应的所有 DNS 请求。: 这通常被定义为 53,因为 DNS 服务的标准端口是 53。类的一个方法,用于启动 DNS 服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值