Мониторинг SSL сертификатов в Zabbix

Рассмотрим вариант мониторинга SSL сетификатов с помощью Zabbix.

Существуют условно говоря два метода: дискавери и ручной. Рассмотрю ручной, т.к. в дискваре может попадать много лишнего и часто прийдется изменять регулярные выражения для исключения ненужных доменов. Иной вариант, всё дискавери сведется к тому, что вы в нем оставите только нужные домены, а все новые проигнорируте, поэтому делаем ручной метод с возможность редактирования (добавления/удаления) необходимых доменов для проверки из самого Zabbix.

Для начала необходим скрипт, который будет проверять и возвращать нам значения:

Вариант №2 скрипта, логика возврата перевенной RETVAL  несколько изменена, т.к. наблюдались ошибки с получением кол-ва дней до конца сертификата:

 

Проверим в какой каталог смотрит заббикс для использвания внешних скриптов, если нет, дописываем

Помещаем наш скрипт ssl_check.sh в каталог /usr/lib/zabbix/externalscripts и добавляем атрибуты на выполнения:

Также создаем файл для логов и выставляем ему соответствующего владельца

Перезагружаем zabbix сервер

Cозданию Items и Triggers

Можно использовать темплейт, но быстрее создать необходимое самостоятельно.

zbx2-4_SSL_Template

zbx_ssl_with_6macro_and_graph_templates.xml

Для нашего zabbix-server в hosts zabbix создаем новый Items

Новый Items

Поле Key заполняем и указываем в нем необходимый нам домен

Далее переходим в Triggers и создаемновый тригер

Новый trigger

Непосредственно само выражение:

В данном выражение стоит обратить внимание на срок, когда сработает тригер, когда до срока окончание будет менее 6 дней.

 

На этом все, следите за сертификатами и не забывайте их вовремя продлевать 😉

 

Оригинал тут https://www.null-byte.org/development/monitoring-ssl-certificates-with-zabbix/

Добавить комментарий

Ваш адрес email не будет опубликован.