Обновил шаблон мониторинга ssl сертификатов zbx_export_templates_ssl2.xml
Так же как и в случае предыдущей версии импортируем шаблон и прикрепляем к узлу Zabbix server.
Пользовательские параметры в конфиге на заббикс сервере /etc/zabbix/zabbix_agentd.conf
UserParameter=ssl.current,date +%s UserParameter=ssl.1w,echo 604800 UserParameter=ssl.2w,echo 1209600 UserParameter=ssl.3w,echo 1814400 UserParameter=ssl.eol[*],date -d "`echo | openssl s_client -connect "$1":"$2" 2>/dev/null | openssl x509 -noout -dates | grep "notAfter" | sed 's|.*notAfter=||'`" +%s UserParameter=ssl.ttl[*],echo `date -d "\`echo | openssl s_client -connect "$1":"$2" 2>/dev/null | openssl x509 -noout -dates | grep 'notAfter' | sed 's|.*notAfter=||'\`" +%s`-`date +%s` | bc
Можно добавить мониторинг сертификатов, у которых есть срок действия, но нет возможности собственно мониторинга и мы знаем только срок действия и что его нужно будет продлевать. Дату необходимо сконвертировать в unix формат, например на http://www.cy-pr.com/tools/time/
# Некий сертификат, назовём его cert UserParameter=ssl.eol.cert,echo 1531353600 UserParameter=ssl.ttl.cert,echo 1531353600-`date +%s` | bc
В триггерах теперь отображается время до окончания срока действия сертификата:
В последних данных. EOL — end of life (когда закончится), TTL — time to live (сколько осталось времени):