[zabbix]-shell+zabbix监控网站https证书过期时间

最新推荐文章于 2022-10-24 16:38:31 发布
最新推荐文章于 2022-10-24 16:38:31 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: zabbix
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/103171959
版权

目的是通过脚本监控https证书,在要过期前30天告警。

 

shell版本

创建一个监控的shell脚本 check_domain_time.sh如下

#!/bin/bash

# 加载环境变量

. /etc/profile

. ~/.bash_profile

. /etc/bashrc

 

# 脚本所在目录即脚本名称

script_dir=$( cd "$( dirname "$0"  )" && pwd )

script_name=$(basename ${0})

 

readFile="${script_dir}/domain_ssl.info"

grep -v '^#' ${readFile} | while read line;do # 读取存储了需要监测的域名的文件

    # echo "${line}"

    get_domain=$(echo "${line}" | awk -F ':' '{print $1}')

    get_port=$(echo "${line}" | awk -F ':' '{print $2}')

 

    # echo ${get_domain}

    # echo "${get_port}"

    # echo "======"

 

    # 使用openssl获取域名的证书情况,然后获取其中的到期时间

    END_TIME=$(echo | openssl s_client -servername ${get_domain}  -connect ${get_domain}:${get_port} 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' )

 

    END_TIME1=$(date +%s -d "$END_TIME") # 将日期转化为时间戳

    NOW_TIME=$(date +%s -d "$(date | awk -F ' +'  '{print $2,$3,$6}')") # 将当前的日期也转化为时间戳

 

    RST=$(($(($END_TIME1-$NOW_TIME))/(60*60*24))) # 到期时间减去目前时间再转化为天数

 

    echo "${RST}"

    if [ ${RST} -lt 30 ]; then

      echo "${get_domain} https 证书少于3o天,存在风险"

      #发送email

    else

      echo "${get_domain} https 证书3o天以上,不存在风险"

    fi     

done

 

 

创建一个存放域名的文件domain_ssl.info 如下

# 检测ac域名

www.aircourses.com:443

# 检查pd域名

www.pdabc.com:443

 

 

执行

 

 

参考

http://www.zhangblog.com/2019/06/24/domainexpire/#comments

 

 

改造一下  自己打算用在zabbix上  通过参数的值 监控不同的域名

所以需要往脚本传入参数

 

创建一个新的脚本如下

#!/bin/bash

# @Time    : 2019-10-19

# @Author  : jiaminxu

# @Description   :域名https证书监控

 

# 加载环境变量

source /etc/profile

 

# 脚本所在目录即脚本名称

script_dir=$( cd "$( dirname "$0"  )" && pwd )

script_name=$(basename ${0})

 

domain="$1"

#readFile="${script_dir}/domain_ssl.info"

echo  ${domain} | while read line;do # 读取存储了需要监测的域名的文件

    # echo "${line}"

    get_domain=$(echo "${line}" | awk -F ':' '{print $1}')

    get_port=$(echo "${line}" | awk -F ':' '{print $2}')

 

    # echo ${get_domain}

    # echo "${get_port}"

    # echo "======"

 

    # 使用openssl获取域名的证书情况,然后获取其中的到期时间

    END_TIME=$(echo | openssl s_client -servername ${get_domain}  -connect ${get_domain}:${get_port} 2>/dev/null | openssl x509 -noout -dates |grep 'After'| awk -F '=' '{print $2}'| awk -F ' +' '{print $1,$2,$4 }' )

 

    END_TIME1=$(date +%s -d "$END_TIME") # 将日期转化为时间戳

    NOW_TIME=$(date +%s -d "$(date | awk -F ' +'  '{print $2,$3,$6}')") # 将当前的日期也转化为时间戳

 

    RST=$(($(($END_TIME1-$NOW_TIME))/(60*60*24))) # 到期时间减去目前时间再转化为天数

 

    echo "${RST}"

#    if [ $RST -lt 30 ]; then

#      echo "${get_domain} https 证书少于30天,存在风险"

#    else

#      echo "${get_domain} https 证书3o天以上,不存在风险"

#    fi     

done

 

 

在zabbix-server上安装下面软件

yum -y install zabbix-get

修改zabbix-server上的zabbix_agentd.conf

添加一行 用于传入参数 并获取和参数地址的延迟

UserParameter=cert.date[*],sh /etc/zabbix/scripts/check_domain_time.sh $1

 

添加执行权限

chmod 777 /usr/bin/zabbix_get

chmod +x /etc/zabbix/scripts/check_domain_time.sh

 

重启zabbix-agent服务

service zabbix-agent restart

 

测试命令

zabbix_get -s 127.0.0.1 -p 10050 -k  cert.date[www.aircourses.com:443]

 

 

1 创建主机群组

2 创建测试模板

 

3 点击创建好的模板 创建应用集

4 点击监控项 并创建监控项

 

5 在主机下面找到zabbix-server,并将新的模板 添加到zabbix-server里

 

6 点击监控 >最新数据 选择zabbix server主机应用集为cert_mon 就可以看到最新采集到的数据了

7 同理添加其余域名

8 创建触发器

 

 

这里为了触发告警 我写了900天 正常情况写30就可以了

 

点击更新

 

 

 

触发告警了

调整900为30之后 恢复

 

模板和脚本下载地址

链接:https://pan.baidu.com/s/1fYeCuiXW-q6CiOdJNlWuAA

提取码:9t5p

 

爷来辣
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
证书到期解决方案_zabbix监控域名到期时间
weixin_42318812的博客
01-10 405
1、自定义监控项在zabbix server端这里面创建一个监控项cd /etc/zabbix/zabbix_agentd.d# vi domain_check.confUserParameter=https.remaining[*],/etc/zabbix/scripts/domain_check.sh $12、编写脚本mkdir -p /etc/zabbix/scripts# vi doma...
使用zabbix-agent2自定义插件获取https证书过期时间,2024年最新软件测试开发知识点
最新发布
2401_84264610的博客
04-13 527
这里我调整了日志级别,方便前台调试 可选参数 Plugins.Https_expire.Timeout = 5。我是用的阿里云ssl证书,可以看到确实离过期时间还有四十天,今天是2021.3.7。(img-wh7K1F8l-1713013589428)]内容对你有帮助,可以添加V获取:vip1024b (备注软件测试)**下载zabbix agent2源码并将自定义插件编译。查看最新数据,这个证书还有四十天过期。编译安装zabbix agent2。导入https_expire插件。
Zabbix 增加HTTPS网站SSL证书过期时间监控
章郎虫的专栏
09-06 2070
原文地址:https://zhangnq.com/3106.html 随着HTTPS网站的普及,SSL证书过期时间需要重点关注。如果使用let's encrypt的免费证书,可以配置自动更新程序。不过我觉得最好还是做下监控,因为有时候自动续期可能会出现问题。zabbix实现HTTPS网站SSL证书到期时间监控思路很清晰,把到期时间取出来和当前时间比较,比如到期前15天告警。 查询证书API接...
Zabbix5.0版本 自动化监控ssl证书
Yosigo_的博客
11-03 1414
配置获取时间到期的脚本 编写获取时间到期的脚本 1. 编写证书即将到期时间的脚本 vim /etc/zabbix/ssl_check.sh #!/bin/bash #获取ssl证书过期时间 #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}') #有效时间生成时间戳 time1=$(date
监控域名HTTPS证书过期时间
qq_24794401的博客
09-30 1104
前言随着各大浏览器对 http 请求标识为 不安全(见下图),现如今强烈推荐网站使用 https 请求。对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今...
ZABBIX监控SSL证书过期时间监控工具-sslooker
02-19
ZABBIX监控SSL证书过期时间的工具-sslooker,可以实现ZABBIX自动监控域名SSL证书的剩余过期时间(小时),及时给出告警提示。
zabbix4-4-6+grafana6.7.4所有软件包
09-29
zabbix4-4-6+grafana6.7.4所有软件包 zabbix4-4-6+grafana6.7.4所有软件包 zabbix4-4-6+grafana6.7.4所有软件包 zabbix4-4-6+grafana6.7.4所有软件包 zabbix4-4-6+grafana6.7.4所有软件包
zabbix-release_4.0-2+xenial_all
11-22
zabbix-release_4.0-2+xenial_all工具包。。。。。。。
zabbix-agent-osso:用于监控Zabbix脚本
03-31
zabbix-agent-osso-Zabbix代理脚本常见的UserParameters和必要的支持脚本。 该软件包试图解决我们常见的zabbix配置需求。安装将此安装到机器上。 从某个地方获取预构建的debian软件包或自己构建一个: dpkg-build...
zabbix-agent-5.0.3-1.module_el8+11079+e45b6332.aarch64.rpm
03-02
zabbix-agent-5.0.3软件包 环境是centos8 el8 arm64架构 鲲鹏服务器
zabbix 监控域名注册到期时间
时节米的博客
09-14 831
搭建好了zabbix监控平台后,想着充分应用平台。公司注册的域名一般都三年以上,存在到期时期久没及时续费的情况。添加zabbix监测域名注册到期时间项。监控域名到期注册时间,是通过linux自带的whois功能来实现的。脚本中使用了 whois -H 域名来获取数据。关于whois的更多应用可以自行查找资源。脚本正常后,通过正确的方法,配置zabbix-agent,就可以在后台获取到正常的到期天数。就可以通过zabbix平台应用了。
zabbix通过curl命令判断web服务是否正常并自动重启服务
reblue520的专栏
11-15 752
zabbix通过curl命令判断web服务是否正常并自动重启服务 主要思路: 通过curl命令获取服务器响应码,如果正常返回200,不正常返回000 具体命令: curl -I -s -w "%{http_code}" -o /dev/null http://www.baidu.com/ 1.编辑zabbix-agent客户端的配置文件 ①vim /etc/zabb...
zabbix监控ssl证书到期时间
03-06 226
监控脚本 cat ssl_check.sh #!/bin/bash #20181219 #获取ssl证书过期时间 #menghao #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=...
zabbix系列(八)zabbix添加对web页面url的状态监控
reblue520的专栏
08-25 4277
通过zabbi做web监控不仅仅可以监控到站点的响应时间,还可以根据站点返回的状态码,或者响应时间做报警 1、对需要监控的主机添加web监控   在configuration—hosts 中打开主机列表,选择需要添加监控主机的web,创建application 选择web项,再单击右上角的Create web scenario 在Nam...
自己写shell脚本检查网站是否可用/正常
m0_66190021的博客
02-21 2044
最近公司需要做一个检查http服务是否可用的脚本,如果检测到不可用,则通知到相关人员 一开始,我去看了是否有什么软件可以实现这个功能!找了一圈也没有找到! 后来发现zabbix有web检测功能,我们自己也有一套zabbix系统,但是这是两个环境,公司不允许把其他项目的东西放到另一个项目来做,后来就想到了自己写shell脚本实现! 思路:因为我们的环境是运行在Linux机器上,所以我们查看url是否正常,只需要提取出网站的code即可!废话少说!开始操作! 1.首先定义一个url列表池 url
Zabbix+shell监控报警任意web
weixin_34087301的博客
02-07 165
最近有朋友问我怎么监控公司网站:目的是网站不能访问及时报警。当然一些云服务器肯定是自带功能,可是物理服务器可没有那么智能,但是开源是强大的,这里就分享一下个人监控网站的两种方式。一、zabbix自带的web检测:1.1)配置>主机(需联网)>web场景>创建web场景添加你所需要检测网站的url1.2)创建触发器(邮件报警,短信报警,微信报警提前配置其一即可)1.3)监测中&gt...
Zabbix自定义监控网站服务是否能够正常响应
Ran
11-08 2159
Zabbix自定义监控网站服务是否能够正常响应
zabbix监控检查文件是否存在部署—shell脚本方式
虫子小屋的博客
10-24 1521
zabbix监控检查文件是否存在部署—shell脚本方式
zabbix-agent2主动模式监控mysql
07-28
6. 测试和验证:等待一段时间后,检查Zabbix服务器上的监控数据以确保您的配置正常工作。 通过执行上述步骤,您应该能够在Zabbix Agent 2的主动模式下成功监控MySQL。请根据您的环境和需求进行适当的调整和配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值