zabbix监控域名证书期限

背景说明

zabbix通过自定义key"domain.discovery"发现域名（Json格式），然后自动生成监控项，监控项通过自定义key"https"获取域名证书有效期，若少于30天则出发告警。

文本说明

名称	作用
domain.txt	域名列表，存放需要监控的域名
get_domain.sh	zabbix通过这个脚本发现域名
https.sh	zabbix通过这个脚本获取域名证书有效期

实施步骤

1. 在/etc/zabbix/scritps/下创建domain.txt、get_domain.sh、https.sh这三个文件（/etc/zabbix/scritps/可以是任意目录位置，我是放在/etc/zabbix/scripts下方便管理）
2. 创建zabbix自定义监控项

#获取域名domain.txt中的域名
UserParameter=domain.discovery,/etc/zabbix/scripts/get_domain.sh
#检测域名证书过期时间
UserParameter=https[*],       /etc/zabbix/scripts/https.sh $1

3. 在zabbix配置自动发现规则

   
   
   

   image.png

4. 在zabbix配置自动生成监控项

   
   
   

   image.png

5. 在zabbix配置告警触发器

   
   
   

   image.png

6. 成功

   
   
   

   image.png

附件

domain.txt

junode1.juzix.net
junode2.juzix.net
junode3.juzix.net
junode4.juzix.net

get_domain.sh

#!/bin/bash
lastline=`tail -1 /etc/zabbix/scripts/domains.txt`
 
echo "{\"data\":["
for i in `cat /etc/zabbix/scripts/domains.txt`
do
        if [ "$i" != "$lastline" ];then
                echo "          {\"{#DOMAIN}\":\"$i\"},"
        else
                echo "          {\"{#DOMAIN}\":\"$i\"}"
        fi
done
echo "]}"

https.sh

#/bin/bash
#################Version Info#######################
#Author: Liang
#Create Date:2019-08-31
#Attention: 通过域名获取证书的过期时间
####################################################
#获取证书时间
end_time=`echo |openssl s_client -connect $1:443 2>/dev/null|openssl x509 -noout -dates|awk -F= '/After/{print $2}'`
#把证书时间转换为时间戳
end_timestamp=`date +%s -d "$end_time"`
#获取今天的时间戳
today=`date +%s`
#计算还有证书几天过期
date=$((($end_timestamp - $today)/86400))
echo $date