Простой мониторинг SSL сертификатов с помощью Zabbix v2

Обновил шаблон мониторинга ssl сертификатов zbx_export_templates_ssl2.xml

Так же как и в случае предыдущей версии импортируем шаблон и прикрепляем к узлу Zabbix server.

Пользовательские параметры в конфиге на заббикс сервере /etc/zabbix/zabbix_agentd.conf

UserParameter=ssl.current,date +%s
UserParameter=ssl.1w,echo 604800
UserParameter=ssl.2w,echo 1209600
UserParameter=ssl.3w,echo 1814400

UserParameter=ssl.eol[*],date -d "`echo | openssl s_client -connect "$1":"$2" 2>/dev/null | openssl x509 -noout -dates | grep "notAfter" | sed 's|.*notAfter=||'`" +%s
UserParameter=ssl.ttl[*],echo `date -d "\`echo | openssl s_client -connect "$1":"$2" 2>/dev/null | openssl x509 -noout -dates | grep 'notAfter' | sed 's|.*notAfter=||'\`" +%s`-`date +%s` | bc

Можно добавить мониторинг сертификатов, у которых есть срок действия, но нет возможности собственно мониторинга и мы знаем только срок действия и что его нужно будет продлевать. Дату необходимо сконвертировать в unix формат, например на http://www.cy-pr.com/tools/time/

# Некий сертификат, назовём его cert
UserParameter=ssl.eol.cert,echo 1531353600
UserParameter=ssl.ttl.cert,echo 1531353600-`date +%s` | bc

В триггерах теперь отображается время до окончания срока действия сертификата:

В последних данных. EOL — end of life (когда закончится), TTL — time to live (сколько осталось времени):

 

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *