小柳实验室1:环境
| Zabbix-server | 5.0 |
|---|---|
| www.baidu.com | SSL |
2:实战操作
1:在agent安装所需组件
[root@zabbix-agent zabbix_agent2.d]# yum install bc gcc gcc-c++ openssl -y
[root@zabbix-agent zabbix_agent2.d]# openssl version
OpenSSL 1.0.2k-fips 26 Jan 2017
2:编写监控脚本
[root@zabbix-agent script]# cat check_ssl.sh
#!/bin/bash
time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')
times=$((($(date +%s -d "$time")-$(date +%s))/(60*60*24)))
echo $times
[root@zabbix-agent script]# chmod +x check_ssl.sh
3:配置自定义监控
# 注:前提是要开启增加配置的选项哦
# UnsafeUserParameters=1
[root@zabbix-agent script]# pwd
/etc/zabbix/zabbix_agent2.d/script
[root@zabbix-agent script]# ls
check_ssl.sh
[root@zabbix-agent script]# cat /etc/zabbix/zabbix_agent2.d/custom.conf
UserParameter=check_ssl[*],/etc/zabbix/zabbix_agent2.d/script/check_ssl.sh $1
# 重启zabbix
[root@zabbix-agent script]# systemctl restart zabbix-agent2.service
# 测试
[root@zabbix-server ~]# zabbix_get -s '10.0.0.12' -p '10050' -k 'check_ssl[www.baidu.com]'
74
# 测试生效然后配置到zabbix中
3:配置监控
完成之后查看最新数据
# 因为正式使用的时候是1天检查一次,测试太慢了,我这里改成了30s检查一次
这样就OK了,等证书小于指定的值的时候就会根据级别和配置的告警方式进行告警了
微信扫描下方的二维码阅读本文
