想給公司網(wǎng)站加上證書的監(jiān)控，發(fā)現(xiàn)agent無此監(jiān)控項?？破罩蟀l(fā)現(xiàn)需要自行添加腳本以及一些操作。

環(huán)境信息

系統(tǒng)版本： Ubuntu20.04
zabbix server版本：5.4 （這個自定義貌似無所謂版本，更取決執(zhí)行腳本的系統(tǒng)）
zabbix agent：同上

自定義參數(shù)

官方文檔：

image

準(zhǔn)備腳本

### SSL Certificate Expire Day Check Script ###
if [ "$1" = '' ];then
    echo "Need URL."
    exit
1;fi
TARGET_URL=$1
EXP_DAY=`openssl s_client -connect ${TARGET_URL}:443 < /dev/null 2> /dev/null | openssl x509 -text 2> /dev/null | grep "Not After" | sed -e 's/^ *//g' | cut -d " " -f 4,5,6,7,8`
NOW_TIME=`date +%s`
EXP_TIME=`date +%s -d "${EXP_DAY}"`
if [ "${EXP_DAY}" != '' -a ${NOW_TIME} -lt ${EXP_TIME} ]; then
    echo $(((EXP_TIME-NOW_TIME)/(60*60*24)))
else
    echo "ERROR"
    exit 1;
fi

這個腳本我看有判斷，比一些撿漏的要好一點。

此文件路徑 /etc/zabbix/script/ssl_check.sh 這路徑關(guān)系到agent參數(shù)，只要穩(wěn)妥放哪你看著來。

在agent主機上可以測試下此腳本 執(zhí)行./ssl_check.sh www.baidui.com

正?？梢钥吹浇Y(jié)果哦 一個int數(shù)， 腳本ok。不ok的自行科普。

配置agent

上面腳本正常，下面就是配置agent。
vim /etc/zabbix/zabbix_agent.d/ssl_check.sh

內(nèi)容：

UserParameter=ssl_check[*],/etc/zabbix/script/ssl_check.sh $1

此部分內(nèi)容會被agent.conf引入。也就是agent會知道這個key怎么操作，key后面是之前定義的shell+參數(shù)。

這下其實就一定搞定了主要工作，重啟agent后配置zabbix server進行監(jiān)控了。

重啟 systemctl restart zabbix-agent

添加Item

選擇一臺主機，對其添加監(jiān)控項item：

image

鍵值： 定義的key[網(wǎng)址]
更新間隔： 我覺得這個時間不用太久，所以我選擇24小時。

添加完成可以測試一下：

image

可以看到83， 那我的證書還有83天。

配置Trigger

如果不加Trigger，那即便是0天我也不知道。沒人跟我說到期了。
所以我們通過他來觸發(fā)告警。
創(chuàng)建觸發(fā)器：

image

我這里判斷30天觸發(fā)，那就是30天觸發(fā)之后通過媒介給我發(fā)送警報。

配置Aciton

Trigger 負(fù)責(zé)觸發(fā)問題，Action來執(zhí)行通知。
我認(rèn)定你已經(jīng)在自己賬號上面設(shè)置了告警媒介了。

動作-> triggen action -> 創(chuàng)建

image

image

通過上面的配置，我就能接收到只有此主機出現(xiàn)的問題，發(fā)送到我指定的賬戶中。這會賬戶配置了相關(guān)的媒介來接收。

到此結(jié)束～
祝好！