06.06.2020

Мониторинг SSL сертификата через Zabbix


Рассмотрим вариант мониторинга SSL сетификатов с помощью Zabbix.

Для начала необходим скрипт, который будет проверять и возвращать нам значения.

Авторизовываемся через ssh на машину с zabbix сервером под рутом.
[appliance@localhost ~]$ sudo -i
[root@localhost ~]#

Получаем каталог со скриптами чтобы знать куда сохранять скрипт
[root@localhost ~]# cat /etc/zabbix/zabbix_server.conf | grep externalscripts
Должен выдать ответ

Создаем нам скрипт в данном каталоге
[root@localhost ~]# cd /usr/lib/zabbix/externalscripts
[root@localhost externalscripts]#touch ssl_valid.sh
[root@localhost externalscripts]#nano ssl_valid.sh
Вставляем скрипт сохраняем его через ctrl+o + enter

добавляем атрибуты на выполнения:
[root@localhost externalscripts]# chmod +x /usr/lib/zabbix/externalscripts/ssl_valid.sh
Перезагружаем zabbix сервер
systemctl restart zabbix-server

Скрипт создали теперь переходим к Items и Triggers
Авторизовываемся на Zabbix через браузер и создаем Узел сети

Нажимаем снизу добавить. После добавления,  в меню узлы сети, у этого узла yandex.ru нажимаем на Элементы данных

Теперь создаем элемент данных

В правом углу  – Создать элемент данных

Проверим работу скрипта
Мониторинг > последие данные > выбираем узел > применить > в правом нижнем углу будет колличество дней до истечения сертификата.

Осталось дело за малым , сделать тригер который будет нас оповещать!

Переходим в Триггеры
Создаем имя с таким выжарением
SSL Certificate for {HOST.NAME} will Expire in {ITEM.LASTVALUE1} days
Важность выбираем Чрезвычайная
Теперь выражение , выбираем элемент данных

И приводим выражение вот до такого уровня
{Monitoring Site Yandex:ssl_valid.sh[{HOST.NAME}].last()}<30 

, если осталось 30 дней то , включить важность Чрезвычайная.
Нажимаем сохранить.
Все теперь вам осталось только оповещение , как вы желаете и теперь вы никогда не пропустите продление своего сертификата.

Добавить комментарий

Написать комментарий




Ваш адрес email не будет опубликован. Обязательные поля помечены *