监控脚本:
[root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh
#!/bin/bash
#获取证书的有效时间
time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')
#有效时间生成时间戳
time1=$(date +%s -d "$time")
#当前时间生成时间戳
time2=$(date +%s)
#当前时间减去有效时间,获得将要过期的天数
time3=$(((time1-time2)/(60*60*24)))
echo $time3
自定义KEY:
[root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf
UserParameter=check_ssl[*],/home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh $1
添加监控项:
监控项名称: SSL-check
键值: check_ssl[fxkjnj.com]
更新间隔: 30s (建议调大点,这里我是方便测试)
添加触发器:
触发器名称: fxkjnj.com SSL 证书过期时间少于60天
表达式: {fxkjnj.com:check_ssl[fxkjnj.com].count(#3,60,”lt”)}>2 (表示3次里有2次的结果小于60 ,则告警)
测试:
文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/7516
