首页
学习
活动
专区
工具
TVP
发布

zabbix 监控域名证书到期时间

],/etc/zabbix/scripts/check_ssl.sh $1、 重启zabbix agent 1 systemctl restart zabbix-agent web端操作 创建监控项...登录zabbix 创建新的监控项 名称:随意填写 类型:Zabbix 客户端 键值:添加在配置文件中的check.ssl[*] *为你的域名 更新间隔因为证书不需要做实时的检查 所以时间可以设置长一点...(12h或者24h) 检查创建监控项是否生效 创建完成以后可以在检测–最新数据中查看监控项 创建触发器 监控项有了 接下来创建触发器 创建完毕 来测试下告警 把阈值调为600 天来测试下告警...因为我们把更新间隔调的时间比较长 所以我们为了快速验证告警可以调小 这个时候我们可以看到告警信息 到这SSL 证书监控告警已经完成

6K30
您找到你想要的搜索结果了吗?
是的
没有找到

更高效的SSL证书监控方案

上篇文章"简单脚本监控SSL证书,到期告警提醒"发布之后,不少朋友说项目少的情况还好,在zabbix中手动添加监控项和触发器就可以,但项目多的时候,一条一条添加,就有点不合适了 ?...模板 添加自动发现规则 主机绑定模板 验证结果 1 获取域名 获取域名思路很简单,通常情况下,有证书的web配置,都监听443端口,所以可以通过python脚本,从web配置文件中,将监听了443端口的...vhost中的ServerName字段拿到就可以了,当然,如果你监听的是其他端口,就通过其他端口去匹配,这里肯定是用正则去匹配 比如我要读取apache中配置了证书的vhost,我写的正则模型如下: ?...自动发现规则中,可以用自定义宏,从上面的脚本中可以看到,我把ServerName自定义为{#SERVERNAME},所以在添加监控项原型中可以使用该宏,名称和键值中通过使用该宏,动态获取要监控SSL的域名...这里名称也是自己定,用这种宏的方式,在告警的时候,可以更方便直观,键值这里用到的就是之前文章中的脚本,通过传{#SERVERNAME}获取到的域名给脚本,脚本返回证书到期时间 监控项原型添加完,就可以添加触发器类型了

1.3K10

如何使用 Checkmk 监控 SSL TLS 证书

在本教程中,我想向您展示如何使用来自tribe29的监控工具 Checkmk 来监控您的 SSL/TLS 证书,Checkmk 会密切关注您的证书,并让您知道何时应该更换它们,使用监控工具比仅使用 Excel...在我的示例中,证书看起来不错,并且主机也可以。如果证书在 14 天后用完,状态将切换到 WARN,并在 7 天或更短的时间内变为红色并变为 CRIT。...[202203171319192.png] 下一步:超越 SSL/TLS 的 Web 服务器监控 本教程向您展示了如何使用 Checkmk 通过使用主动检查来监控 SSL/TLS 证书。...虽然检查您的 SSL/TLS 证书是任何 Web 服务器监控的重要组成部分,但除了本教程之外,还有很多其他内容。如果您想对 Web 服务器和您的网站进行全面监控,您也可以使用 Checkmk 来实现。...您可以关注此博客,了解如何设置 Web 服务器监控。它解释了如何监控托管网站所需的所有方面:您的 Web 服务器应用程序、数据库、服务器硬件、操作系统,当然还有您的证书

1.7K10

Zabbix监控SSL证书有效期时间

64.tar.gz Windows|AMD64:https://dl.cactifans.com/zabbix/zabbix_sslooker.windows-amd64.zip 注意事项: 1、获取证书有效期为小时...2、自签发证书暂不支持检测 具体步骤: 下载对应的脚本到安装了Zabbix_agentd机器上并可以访问到检测证书网站的机器 脚本使用方法: 第一个参数为域名,第二个为https端口号 例:....Zabbix server配置: 1)新建监控项,如下图(也可以直接新建模板,方便以后直接添加。)...2)填写相对应的名称、键值、应用集,如下图所示 3)配置图形 1、创建图形 2、填写相对应的名称、监控项,如下图所示 4)配置触发器 1、创建触发器 2、填写相对应的名称、监控项、结果,如下图所示...这里触发默认配置为240小时(10天) 5)图形界面,如下图 至此,Zabbix监控SSL证书有效时间成功。

2K10

监控:实现 SSL 证书到期,微信通知

https://doc.iocoder.cn/video/> # 定义网站域名和端口号信息 WebName="www.baidu.com" Port="443" # 通过 Openssl 工具获取到当前证书的到期时间...| openssl x509 -noout -dates | grep 'After' | awk -F '=' '{print $2}' | awk '{print $1,$2,$4}') # 将证书的到期时间转化成时间戳...Cert_NED_TimeStamp=$(date +%s -d "$Cert_END_Time") # 定义当前时间的时间戳 Create_TimeStamp=$(date +%s) # 通过计算获取到证书的剩余天数...$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400) # 配置告警提示信息 echo "$WebName  网站的 SSL 证书还有... $Rest_Time 天后到期" > ssl-monitor.txt # 判断出证书时间小于 30 天的 if [ $Rest_Time -lt 30 ];then # 定义企业微信机器人的 API

1.7K10

全新的“iOS证书自动化服务”,欢迎体验

前言:我们为开发者推出了全新的“iOS证书自动化服务”!现在,您可以快速上传组织/个人苹果账号,并在线生成正式证书和测试证书。...无需使用MAC OS系统,不再需要繁琐的手动证书制作流程;而且不必安装任何软件,只需在网页上即可方便的绑定测试设备UDID。这项服务能够帮助开发者轻松打包和快速测试应用,提供更全面的一站式流程服务。...如果您是一名iOS开发者,那么我们的“iOS证书自动化”服务一定能够为您带来很多的便利和帮助。...我们的服务致力于解决开发者在打包和测试应用过程中的繁琐问题,实现快速在线生成正式证书和测试证书,无需MAC OS系统,告别繁琐的手动证书制作流程。...欢迎加入我们,享受更加便捷、高效的“iOS证书自动化”一站式服务!

18120

巧用 Prometheus 监控 Kubernetes 集群所有组件的证书

如果不想办法对 Kubernetes 各个组件的证书有效期进行监控,说不定哪天就会掉进坑里。...与 ssl-exporter 不同,x509-certificate-exporter 只专注于监控 Kubernetes 集群相关的证书,包括各个组件的文件证书、Kubernetes TLS Secret...我们来看看在 KubeSphere 中如何部署 x509-certificate-exporter 以监控集群的所有证书。...可以创建相应的告警规则,以便在证书即将过期时通知运维人员尽快更新证书。例如: 进入监控告警下的告警策略页面,点击创建。 ? 填写告警名称,设置告警级别,点击下一步。 ?...想要全面监控所有组件的证书,建议结合 x509-certificate-exporter 在 KubeSphere 中添加自定义告警策略,从此不再为证书过期而烦恼。

1.2K10

哪吒监控-服务器状态监控,SSL证书变更到期,Ping监控和定时任务提醒

哪吒面板是一个类似于ServerStatus的服务器状态监控程序,不过,哪吒面板相对来说功能更强大一些,哪吒监控 支持服务器系统状态监控、HTTP(SSL 证书变更、即将到期、到期)、TCP、Ping...报警通知:CPU、内存、硬盘、带宽、流量、月流量实时监控。服务监控:HTTP、SSL证书、ping、TCP 端口等。...1、有想要纯IP SSL证书的可以查看:纯IP地址申请与安装ZeroSSL免费SSL证书-让IP地址实现HTTPS加密访问。...一台VPS主机用于展示你的监控结果,另一台VPS就是被监控对象。有关于VPS主机的对比体验的文章请参考:VPS主机排行榜单。 两个子域名。...3.3 添加服务监控 服务监控支持:HTTP、SSL证书、ping、TCP 端口监控,进入 /monitor 页面点击新建监控即可。

3.6K30

简单脚本监控SSL证书,并到期提醒续签

,并不稳定,经常续签失败,letsencrypt的邮件通知有时候又会被忽略掉 所以写了个简单的证书监控的脚本,结合zabbix进行监控,到期提醒续签 ?...脚本很简单,就三个方法,获取证书、获取证书时间,获取到期天数 网上有人用load_cerrtificate,结合ssl.get_server_certificate(url,port)来获取证书,其实这个获取到的证书是不对的...,这里获取到的证书是解析完url,解析到对应服务器,获取服务器上443端口访问到的第一个证书,并不是传入url的域名的证书 所以这里通过socket的方式,建立连接,获取对应域名的证书,再获取证书的信息...在zabbix中添加监控项,ssl监控频率不需要设置太密,按天,或者按周检查都可以 ? 接着添加触发器,检测到SSL剩余一个月提醒续签 ? 到期企业微信告警 ?...脚本很简单,不用zabbix的话,通过添加定时任务的方式也可以做,如果项目多的话,手动添加不合适,可以通过脚本获取web下面的server_name作为参数进行监控 关于pyopenssl包更多信息可查看文档

1.5K20

百宝箱:https证书的过期巡检监控

预计阅读时间2分钟 关于https证书的过期巡检监控,还真是百密一疏!...因此对于监控,即使没有可观测性的加成,也可以使我们的监控系统满足业务日益发展的需要。...“见字如晤,运维自知”中我提到过,运维是一项耐心、细心、持续投入的工作,而且看到大家对于https证书的过期巡检监控都比较关心,所以我们特在此将能实现此需求的工具汇总给大家。...、Slack、Pushover、电子邮件 (SMTP) 和70 多种通知服务发送通知 支持多种语言 简洁的状态页面 Ping图 监控证书信息 domain-admin 基于 Python + Vue3....domain-admin,开源的域名 SSL 证书监测平台 基于 Python + Vue3.js 技术栈实现的域名和 SSL 证书监测平台 核心功能:到期自动邮件提醒 解决不同业务域名 SSL 证书

20710

可观测|流量|日志|监控|链路|用户体验

许多组织还采用可观察性解决方案来帮助他们检测和分析事件对其运营、软件开发生命周期、应用程序安全性和最终用户体验的重要性。...由于现代云环境是动态的,并且规模和复杂性不断变化,因此大多数问题既不为人所知,也不被监控。可观察性解决了“未知未知数”这一常见问题,使您能够在出现新类型问题时持续自动地了解它们。...这种可见性使您能够优化转化,验证软件版本是否符合业务目标,衡量用户体验 SLO 的结果,并根据最重要的内容确定业务决策的优先级。...当可观察性解决方案还使用综合和真实用户监视来分析用户体验数据时,您可以在用户之前发现问题,并根据真实、即时的反馈设计更好的用户体验

69220

【案例分析】如何实现企业SSL证书有效管理和监控

关于数字证书,从使用对象的角度,目前数字证书类型主要包括:个人身份证书、企业或机构身份证书、支付网关证书、服务器证书、安全电子邮件证书、个人代码签名证书。...如何对这些SSL服务器证书进行有效的管理和监控呢?以下给大家分享一个工具,即可满足实现SSL证书的管理和有效期监控。...工具支持,有效管理 针对上述谈到的SSL服务器证书,从运维角度实现有效管理和监控的工具,主要有以下几个核心功能: 自动发现服务器证书 基于业务系统和访问地址,可以自动获取该应用服务器正在使用和依赖的SSL...基于PaaS技术平台,快速落地场景工具 当然,SSL证书管理和有效期监控,只是我们运维工作中一个很小的场景。 是否因为这样一个不经常被关注的微小场景而引入一个工具会导致成本高昂呢?...API GateWay: 内置各种运维基础的原子能力,如管控平台、作业平台、配置平台、容器平台、监控平台等,也可支持第三方API接入能力。

1.5K10

一段php小代码,监控SSL证书过期问题

SSL 证书监控的缺失 传统手工申请安装证书有效期较长,使得证书过期问题被忽略。阿里云栖社区、新浪SAE、七牛等公司都有过生产环境证书过期的事故,可参见 v2ex 搜索的搜索记录。...SSL 证书监控不应该是缺失的一部分,除了公民,一切都应该被监控。 如何使用 PHP 辅助监控 SSL 证书过期问题?...然后使用阿里云监控这类成熟监控服务添加这个页面,设置一旦状态码 >= 400 立即报错,能够推送短信、邮件、钉钉。 <?...第三方的服务 除此之外还有一些第三方 SSL 监控服务,然而在成熟度上略逊于云服务商的监控功能。此代码本来是想用于业余项目,由于忙于主业,所以将此段代码拿出来分享。...希望各大云服务商早日推出自己的证书监控服务。

2.5K110

使用ssl_exporter监控K8S集群证书

使用kubeadm搭建的集群默认证书有效期是1年,续费证书其实是一件很快的事情。但是就怕出事了才发现,毕竟作为专业搬砖工程师,每天都很忙的。 鉴于此,监控集群证书有效期是一件不得不做的事情。...Prometheus作为云原生领域的王者,如果能用它来监控证书有效期并能及时告警,那就再好不过了。 ssl_exporter就是来做这个事情的。...下面就来监听集群证书的有效期。...image.png 告警 上面已经安装ssl_exporter成功,并且能正常监控数据了,下面就配置一些告警规则,以便于运维能快速知道这个事情。...{{ printf "%.1f" $value }}天就过期了,请尽快更新证书' summary: "K8S集群证书证书过期警告" - name: ssl_connect_status

1.5K30

监控 Kubernetes 集群证书过期时间的三种方案

为了解决证书过期的问题,一般有以下几种方式: 1.大幅延长证书有效期,短则 10年,长则 100 年;2.证书快过期是自动轮换,如 Rancher 的 K3s,RKE2 就采用这种方式;3.增加证书过期的监控...,便于提早发现证书过期问题并人工介入 本次主要介绍关于 Kubernetes 集群证书过期的监控,这里提供 3 种监控方案: 1.使用 Blackbox Exporter[1] 通过 Probe 监控...当然, Blackbox Exporter 探测 HTTPS 后就可以获取到证书的相关信息, 就是利用这种方式实现对 Kubernetes apiserver 证书过期时间的监控....是通过监控集群所有node的指定目录或 path 下的证书文件以及 kubeconfig 文件来获取证书信息....Blackbox Exporter[5] 通过 Probe 监控 Kubernetes apiserver 证书过期时间;1.优势: 实现简单;2.劣势: 只能监控 https 的证书;2.使用 kube-prometheus-stack

1.5K20

推荐一个简单好用的HTTPS证书监控工具

HTTPS证书监控可能是很多企业缺失的监控,大部分HTTPS证书有效期都是一年,每年都需要定时更换,这就需要想个办法一年后提醒来更换证书,常见的Zabbix、Prometheus都不能很好的直接监控证书...,这时候就可以用Spug证书监控工具来帮你监控证书到期。...什么是证书监控?Spug证书监控是专门用来监控HTTPS证书的SAAS监控工具,免安装,一次添加永久监控,到期前可以设置多个渠道多个时间段反复提醒。...如何使用打开推送助手官网(https://push.spug.cc) / 应用市场 / SSL证书监控 / 新建一个监测项,填写域名、告警规则和告警通知对象就可以完成证书监控,非常简单方便!...好了,证书监控以后交给我们。从此,你就可以忘掉这件事了

1.1K20
领券