],/etc/zabbix/scripts/check_ssl.sh $1、 重启zabbix agent 1 systemctl restart zabbix-agent web端操作 创建监控项...登录zabbix 创建新的监控项 名称:随意填写 类型:Zabbix 客户端 键值:添加在配置文件中的check.ssl[*] *为你的域名 更新间隔因为证书不需要做实时的检查 所以时间可以设置长一点...(12h或者24h) 检查创建监控项是否生效 创建完成以后可以在检测–最新数据中查看监控项 创建触发器 监控项有了 接下来创建触发器 创建完毕 来测试下告警 把阈值调为600 天来测试下告警...因为我们把更新间隔调的时间比较长 所以我们为了快速验证告警可以调小 这个时候我们可以看到告警信息 到这SSL 证书监控告警已经完成
对于运维同学来说,SSL 证书有效期如何监控,不可能去记住每个域名证书到期日期,今天作者分享两个脚本并配合zabbix 来监控 SSL 证书到期日期。这样就不会因为 SSL 证书到期导致网站瘫痪。
Zabbix监控SSL证书有效期 ?...,而证书有效期为3个月,需要在证书到期之前renew。...由于域名较多经常忘记renew,导致证书过期,因此想通过Zabbix的方式监控证书的到期时间,提前告警以便即时renew证书 ?...多个域名可以通过建立多个Item的方式监控,或通过主机宏的方式监控 ?...公众号搜索:张思德 #文章/在线课程列表传送门1【在线课程总结】Zabbix3.4版本新功能实践 2【老张监控技术】Zabbix监控redis3【老张监控技术】Zabbix3.4分区表配置4【老张监控技术
前言 随着Google推进90天证书步伐的加快,已有几家机构发布了调整通知,缩短有效期已经成为了板上钉钉的事。...主流的解决办法是使用证书自动化部署,但受限于部分设备不方便安装ACME以及可能出现的更新失败,还是得搭一个证书监控应用。...几番寻找,发现Uptime Kuma正好符合规定,不止支持监控证书和网站,还支持DNS、Ping、Radis等应用的监控,而且通知方式也多。...登录以后,直接点击左上角新建监控项 这里拿腾讯云举例 在高级处可以找到证书通知 除了网站,uptime还能监控许多不同类型的服务 设置通知 找到webhook 填入刚才部署的webhook的url 注意不用点右下角的测试...点击证书有效期还能看到网站当前的证书信息 使用体验 相比于CVM,Lighthouse不管是价格还是操作体验上都要舒服得多。
容器监控 快速构建容器监控系统cAdvisor+InfluxDB+Grafana cAdvisor:负责收集容器的随时间变化的数据 influxdb:负责存储时序数据 grafana:负责分析和展示时序数据...第四步:查看你监控数据 ? 参考地址链接: 打造高逼格、可视化的Docker容器监控系统平台
环境: CentOS release 6.2 (Final) 首先要下载ganglia http://sourceforge.net/projects/g...
在前面一节介绍了如何创建CA, 以及如何用CA对CSR 证书请求文件进行签名,从而生成签名的服务器端证书。...生成签名证书不是我们的最终目的,利用生成的签名证书来加密通信才是我们要达到的目的;这里跟我一起来学习如何使用这个签名的证书来搭建最简单的https网站: 安装httpd包以及mod_ssl包,默认情况下...,通常需要提供 "证书链证书" 的路径,在这里,我们不需要提供"证书链证书" 的路径,因为我们是直接用CA签名的服务器证书;所以除了“服务器签名证书”外,只需要提供CA证书的路径,而不必提供“证书链证书...[root@localhost cert_test]# 我们发现还是报错,这次的错误是 证书绑定的域名和当前请求域名不匹配;我们前面创建证书的时候使用的域名是:www . my.com, 所以查看下证书...bytes Content-Length: 4897 Content-Type: text/html; charset=UTF-8 [root@localhost cert_test]# 至此,成功从创建证书到搭建自己的
上篇文章"简单脚本监控SSL证书,到期告警提醒"发布之后,不少朋友说项目少的情况还好,在zabbix中手动添加监控项和触发器就可以,但项目多的时候,一条一条添加,就有点不合适了 ?...模板 添加自动发现规则 主机绑定模板 验证结果 1 获取域名 获取域名思路很简单,通常情况下,有证书的web配置,都监听443端口,所以可以通过python脚本,从web配置文件中,将监听了443端口的...vhost中的ServerName字段拿到就可以了,当然,如果你监听的是其他端口,就通过其他端口去匹配,这里肯定是用正则去匹配 比如我要读取apache中配置了证书的vhost,我写的正则模型如下: ?...自动发现规则中,可以用自定义宏,从上面的脚本中可以看到,我把ServerName自定义为{#SERVERNAME},所以在添加监控项原型中可以使用该宏,名称和键值中通过使用该宏,动态获取要监控SSL的域名...这里名称也是自己定,用这种宏的方式,在告警的时候,可以更方便直观,键值这里用到的就是之前文章中的脚本,通过传{#SERVERNAME}获取到的域名给脚本,脚本返回证书到期时间 监控项原型添加完,就可以添加触发器类型了
First Frost 搭建监控系统 基本概念 Prometheus Prometheus 是一套开源的系统监控、报警、时间序列数据库的组合,最初有 SoundCloud 开发的,后来随着越来越多公司使用...- files: - "static_conf/*.yaml" refresh_interval: 1s root@cby:~# 进行写入动态配置文件 内容写需要监控的主机即可...system/prometheus.service. root@cby:~# root@cby:~# systemctl status prometheus.service 安装Node_exporter监控组件
在本教程中,我想向您展示如何使用来自tribe29的监控工具 Checkmk 来监控您的 SSL/TLS 证书,Checkmk 会密切关注您的证书,并让您知道何时应该更换它们,使用监控工具比仅使用 Excel...在我的示例中,证书看起来不错,并且主机也可以。如果证书在 14 天后用完,状态将切换到 WARN,并在 7 天或更短的时间内变为红色并变为 CRIT。...[202203171319192.png] 下一步:超越 SSL/TLS 的 Web 服务器监控 本教程向您展示了如何使用 Checkmk 通过使用主动检查来监控 SSL/TLS 证书。...虽然检查您的 SSL/TLS 证书是任何 Web 服务器监控的重要组成部分,但除了本教程之外,还有很多其他内容。如果您想对 Web 服务器和您的网站进行全面监控,您也可以使用 Checkmk 来实现。...您可以关注此博客,了解如何设置 Web 服务器监控。它解释了如何监控托管网站所需的所有方面:您的 Web 服务器应用程序、数据库、服务器硬件、操作系统,当然还有您的证书。
第十九章 Linux监控平台搭建 19.1 Linux监控平台介绍 常见开源监控软件 cacti、nagios、zabbix、smokeping、open-falcon等等。...cacti、smokeping偏向于基础监控,成图漂亮。...cacti、nagios、zabbix服务端监控中心,需要php环境支持,其中zabbix和cacti都需要mysql作为数据存储,nagios不用存储历史数据,注重服务或者监控项的状态;zabbix会获取服务或者监控项目的数据从而可以成图...Hostname=adai-02 #该参数用于设定客户端主机的名字,用于服务端添加监控服务 #如果服务端所监控的机器和其Hostname不一致,服务端将无法识别该机器 #因为zabbix是通过IP进行监控的...至此,zabbix监控架构搭建基本结束!!! (adsbygoogle = window.adsbygoogle || []).push({});
64.tar.gz Windows|AMD64:https://dl.cactifans.com/zabbix/zabbix_sslooker.windows-amd64.zip 注意事项: 1、获取证书有效期为小时...2、自签发证书暂不支持检测 具体步骤: 下载对应的脚本到安装了Zabbix_agentd机器上并可以访问到检测证书网站的机器 脚本使用方法: 第一个参数为域名,第二个为https端口号 例:....Zabbix server配置: 1)新建监控项,如下图(也可以直接新建模板,方便以后直接添加。)...2)填写相对应的名称、键值、应用集,如下图所示 3)配置图形 1、创建图形 2、填写相对应的名称、监控项,如下图所示 4)配置触发器 1、创建触发器 2、填写相对应的名称、监控项、结果,如下图所示...这里触发默认配置为240小时(10天) 5)图形界面,如下图 至此,Zabbix监控SSL证书有效时间成功。
本文涉及到的内容是基于springboot2.x的,搭建zipkin监控springboot的系统可以通过http将消息直接发送到zipkin或者将消息传入到mq中,然后zipkin从mq(比如rabbit...localhost:9411 --zipkin服务器地址 笔者在2年前以前的一篇博文中https://blog.csdn.net/john1337/article/details/71127056记述了zipkin监控
双击start.bat,启动Dubbo Service服务 在浏览器中输入:http://localhost:8080,如果避免端口冲突,则需要在Dubbo.properties中修改端口 以上就成功搭建完成
简单的来说cacti主要监控流量,服务器状态页面展示;nagios主要监控服务,邮件及短信报警灯,当然也有简单的流量监控界面,二者综合使用效果更好。...(附Nagios工作简单逻辑图) Nagios监控客户端需要借助插件及NRPE软件来实现,NRPE作为中间的代理程序,接收Nagios服务器端发来的请求,另一端在远程主机上指定的相关的监控信息。 ?...、模板、监控时间段等配置文件。...这里注意* 如果没有配置check_nrpe监控,默认不能监控客户端例如swap、disk、CPU、process等状态,需要在配置文件里删除或者注释掉。 如下是刚刚添加的默认的客户端监控图: ?...最重要的有四点: 第一:定义监控哪些主机、主机组、服务和服务组; 第二:定义这个监控要用什么命令实现; 第三:定义监控的时间段; 第四:定义主机或服务出现问题时要通知的联系人和联系人组。
https://doc.iocoder.cn/video/> # 定义网站域名和端口号信息 WebName="www.baidu.com" Port="443" # 通过 Openssl 工具获取到当前证书的到期时间...| openssl x509 -noout -dates | grep 'After' | awk -F '=' '{print $2}' | awk '{print $1,$2,$4}') # 将证书的到期时间转化成时间戳...Cert_NED_TimeStamp=$(date +%s -d "$Cert_END_Time") # 定义当前时间的时间戳 Create_TimeStamp=$(date +%s) # 通过计算获取到证书的剩余天数...$(expr $(expr $Cert_NED_TimeStamp - $Create_TimeStamp) / 86400) # 配置告警提示信息 echo "$WebName 网站的 SSL 证书还有... $Rest_Time 天后到期" > ssl-monitor.txt # 判断出证书时间小于 30 天的 if [ $Rest_Time -lt 30 ];then # 定义企业微信机器人的 API
建议PC端访问 https://www.liuluanyi.cn ---- AD CS的功能 证书颁发机构(CA):可以向用户、机构和服务颁发证书。...CA WEB注册:用户可以通过web浏览器申请证书。...联机响应程序服务:联机响应程序服务通过对特定证书的吊销状态申请进行解码,评估这些证书的状态,并发送回包含所申请证书状态信息的签名响应来实现联机证书状态协议 (OCSP)。...提供的简单证书注册协议 (SCEP) 允许路由器和其他网络设备获取证书。 在服务器管理器中 ,点击添加角色和功能,下一步 ? ? 选基于角色或基于功能的安装,下一步 ?...配置证书模板 ? ? ? ? ? ? ? 激活证书服务 ? ? ? ?
配置前端php 将 date.timezone 配置成正确的时区 Asia/Shanghai [root@zabbix-server conf.d]# vim ...
它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。它支持多种操作系统:Linux、Windows、MacOS、Solaris、HP-UX、AIX。...详细的介绍和文档可以参考官网网站: http://www.ossec.net/ (opens new window) # 一、搭建环境 参看文章: ossec官方安装文档 (opens new window...) 全网最详细的最新稳定OSSEC搭建部署(ossec-server(CentOS7.X)和ossec-agent(CentOS7.X) (opens new window) 系统:Centos7 计算机...ossec3.0 mariadb5.5.6 安装方式: ossec-server: 服务端使用docker安装 ossec-agent:客户端使用yum安装 数据库:安装在ossec-server服务端 # 二、搭建流程...环境里 /var/ossec/bin/ossec-control start # 4、oss-agent客户端安装 # 使用yum安装ossec-agent ossec-agent是使用yum安装,在要监控的
,出现了成百上千的服务,使用传统的监控系统 StatsD 和 Graphite 存在大量的局限性,于是他们在 2012 年开始着手开发一套全新的监控系统。...而 Prometheus 采用去中心化架构,可以独立部署,不依赖于外部的分布式存储,你可以在几分钟的时间里就可以搭建出一套监控系统。 此外,Prometheus 数据采集方式也非常灵活。...release-prometheus-alertmanager-webhook-for-dingtalk/) 七、学习更多 到这里,我们已经学习了 Prometheus 的大多数功能,结合 Prometheus + Grafana + Alertmanager 完全可以搭建一套非常完整的监控系统...很多流行的监控系统都在使用时序数据库来保存数据,这是因为时序数据库的特点和监控系统不谋而合。...+Grafana监控MySQL实践 使用Prometheus+grafana打造高逼格监控平台 初试 Prometheus + Grafana 监控系统搭建并监控 Mysql 使用Prometheus和
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
