主机环境:
[root@Localhost ~]# cat /etc/redhat-release
CentOS Linux release 7.7.1908 (Core)
使用说明:
脚本下载地址:
Linux kernel 3.x x86_64: https://dl.cactifans.com/zabbix/zabbix_sslooker.kernel_3.10.0.x86_64.tar.gz
Linux kernel 2.x x86_64: https://dl.cactifans.com/zabbix/zabbix_sslooker.kernel_2.6.32.x86_64.tar.gz
Windows|AMD64:https://dl.cactifans.com/zabbix/zabbix_sslooker.windows-amd64.zip
注意事项:
1、获取证书有效期为小时
2、自签发证书暂不支持检测
具体步骤:
下载对应的脚本到安装了Zabbix_agentd机器上并可以访问到检测证书网站的机器
脚本使用方法:
第一个参数为域名,第二个为https端口号
例:./sslooker www.yangxingzhen.com 443
Zabbix Agent配置:
1)下载sslooker脚本文件
[root@Localhost ~]# wget https://dl.cactifans.com/zabbix/zabbix_sslooker.kernel_3.10.0.x86_64.tar.gz
2)创建脚本存放目录
[root@Localhost ~]# mkidr -p /data/scripts
3)解压sslooker脚本文件
[root@Localhost ~]# tar zxf zabbix_sslooker.kernel_3.10.0.x86_64.tar.gz -C /data/scripts
4)配置Zabbix_agent.conf文件,增加以下内容
代码语言:javascript复制UserParameter=check_ssl[*],/data/scripts/sslooker $1 $2添加完后保存,重启zabbix_agentd服务
5)zabbix_get测试能否获取键值
[root@Localhost ~]# /usr/local/zabbix/bin/zabbix_get -s 127.0.0.1 -k check_ssl[www.yangxingzhen.com,443]
5881
能获取到值,说明安装成功。
Zabbix server配置:
1)新建监控项,如下图(也可以直接新建模板,方便以后直接添加。)
2)填写相对应的名称、键值、应用集,如下图所示
3)配置图形
1、创建图形
2、填写相对应的名称、监控项,如下图所示
4)配置触发器
1、创建触发器
2、填写相对应的名称、监控项、结果,如下图所示
这里触发默认配置为240小时(10天)
5)图形界面,如下图
至此,Zabbix监控SSL证书有效时间成功。
