中秋第一天,我写了一篇SSL证书过期监控最佳实践

先祝看到的同学中秋快乐,身体健康,在身体健康的基础上尽量暴富。

进入正题,现在大部分网站都默认支持 HTTPS,我们申请的证书一般是3个月或者1年,很容易随着时间的流逝SSL证书过期了我们却没有第一时间发现,或者在过期之前没有及时更新证书。

今天这篇文章介绍如果使用 hertzbeat 监控系统来检测我们网站的SSL证书有效期,当证书过期时或证书快过期前几天,给我们发告警消息。

HertzBeat是什么

HertzBeat 一个拥有强大自定义监控能力,无需Agent的实时监控系统。网站监测,PING连通性,端口可用性,数据库,操作系统,中间件,API监控,阈值告警,告警通知(邮件微信钉钉飞书)。

官网: https://hertzbeat.com | https://tancloud.cn

github: https://github.com/dromara/he...
gitee: https://gitee.com/dromara/her...

安装 HertzBeat

1.如果不想安装可以直接使用云服务 TanCloud探云 console.tancloud.cn

  1. docker 环境仅需一条命令即可安装

docker run -d -p 1157:1157 --name hertzbeat tancloud/hertzbeat

  1. 安装成功浏览器访问 localhost:1157 即可开始,默认账号密码 admin/hertzbeat

监控SSL证书

  1. 点击新增SSL证书监控
系统页面 -> 监控菜单 -> SSL证书 -> 新增SSL证书

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第1张图片

  1. 配置监控网站
我们这里举例监控百度网站, 配置监控host域名,名称,采集间隔等。
点击确定 注意⚠️新增前默认会先去测试网站连接性,连接成功才会新增,当然也可以把是否测试按钮置灰。

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第2张图片

  1. 查看检测指标数据
在监控列表可以查看监控状态,进监控详情可以查看指标数据图表等。

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第3张图片

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第4张图片

  1. 设置阈值(证书过期时触发)
系统页面 -> 告警 -> 告警阈值 -> 新增阈值

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第5张图片

配置阈值,选择SSL证书指标对象,配置告警表达式-当指标expiredtrue触发,即equals(expired,"true") , 设置告警级别通知模版信息等。

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第6张图片

关联阈值与监控, 在阈值列表设置此阈值应用于哪些监控。

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第7张图片

  1. 设置阈值(证书过期前一周触发)
同理如上,新增配置阈值,配置告警表达式-当指标有效期时间戳 end_timestampnow()函数为当前时间戳,若配置提前一周触发告警即:end_timestamp <= (now() + 604800000) , 其中 604800000 为7天总时间差毫秒值。

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第8张图片

最终可以在告警中心看到已触发的告警。

  1. 告警通知(通过钉钉微信飞书等及时通知)
监控系统 -> 告警通知 -> 新增接收人

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第9张图片

钉钉微信飞书等token配置可以参考帮助文档

https://hertzbeat.com/docs/he...
https://tancloud.cn/docs/help...

告警通知 -> 新增告警通知策略 -> 将刚才配置的接收人启用通知

中秋第一天,我写了一篇SSL证书过期监控最佳实践_第10张图片

  1. OK 当阈值触发后我们就可以收到对应告警消息啦,如果没有配通知,也可以在告警中心查看告警信息。

完!

监控SSL证书的实践就到这里,当然对heartbeat来说这个功能只是冰山一角,如果您觉得heartbeat这个开源项目不错的话欢迎给我们在GitHub Gitee star哦,灰常感谢。感谢老铁们的支持。笔芯!

github: https://github.com/dromara/he...

gitee: https://gitee.com/dromara/her...

你可能感兴趣的:(后端前端github程序员)