Как настроить проверку сертификата SSL услуге Мониторинг?
Автор: Aleksey Kunovsky

Добавление мониторинга сертификата SSL доступно на тарифном плане Pro.
Предварительно, на проверяемом объекте должен быть установлен и настроен zabbix-agent, а узел сети добавлен в интерфейсе мониторинга.

1. Перейдите в интерфейс услуги Мониторинг - https://maas.activecloud.by/.

2. Выберите Настройка > Узлы сети > сам объект, на котором требуется настроить мониторинг сертификата SSL > Элементы данных > Создать элемент данных

3. Заполните поле Имя названием этого элемента данных. Поле Ключ - строкой запуска скрипта с параметром в виде имени домена

system.run[/etc/zabbix/scripts/checkssl.sh test.vash.domen.by]

В поле Тип информации выберите "Числовой (с плавающей точкой)"

В поле Интервал обновлений можно изменить с 1m на 1h чтобы проверка выполнялась раз в час, а не раз в минуту

В поле Новая группа элементов данных впишите SSL, либо выберите эту группу в списке ниже, если она уже создана ранее.

 Добавление элемента данных

Подтвердите создание элемента кнопкой Добавить внизу страницы.

4. Теперь создайте триггер по новому элементу данных, для этого перейдите на вкладку Триггеры и нажмите кнопку Создать триггер

Заполните поля Имя и Имя события, укажите важность Высокая и перейдите в конструктор выражений через кнопку Добавить

 Создание триггера

В этом конструкторе можно Выбрать созданный на шаге 3 элемент данных, указать, что реагировать нужно на 1 значение с результатом менее 15

Здесь можете указать иное количество дней на ваше усмотрение.

Подтвердите создание выражения кнопкой Вставить

 Конструктор выражений

По аналогии создайте противоположное выражение для восстановления, но используя условие больше 15

Подтвердите создание триггера кнопкой Добавить

 

Далее подготовьте объект наблюдения.

5. В конфигурационном файле агента /etc/zabbix/zabbix_agentd.conf

при помощи любого текстового редактора добавьте директиву

AllowKey=system.run[*]

и перезапустите службу агента

systemctl restart zabbix-agent

6. Подготовьте скрипт для определения количества дней до окончания срока действия сертификата.

Для этого создайте каталог для скриптов, если он ещё не был создан ранее:

mkdir /etc/zabbix/scripts

В нём при помощи текстового редактора создайте файл

/etc/zabbix/scripts/checkssl.sh

с содержимым:

data=`echo | openssl s_client -servername $1 -connect $1:443 2>/dev/null | openssl x509 -noout -enddate | sed -e 's#notAfter=##'`
ssldate=`date -d "${data}" '+%s'`
nowdate=`date '+%s'`
diff="$((${ssldate}-${nowdate}))"
echo $((${diff}/86400))

и назначьте файлу права на выполнение:

chmod +x /etc/zabbix/scripts/checkssl.sh

7. Проверьте получение данных в интерфейсе услуги Мониторинг - https://maas.activecloud.by/

Для этого выберите пункт меню Последние данные, укажите в фильтре наблюдаемый узел сети и группу элементов данных SSL

 

При необходимости мониторинга сертификатов для нескольких доменов нужно повторить только шаги 1-4. Дополнительных изменений на наблюдаемом объекте производить не потребуется.



Вложения 
 
 2021-11-29_05-28.png (85.32 КБ)
 2021-11-29_05-43.png (37.41 КБ)
 2021-11-29_05-49.png (23.98 КБ)
 2021-11-29_05-57.png (79.84 КБ)
 2021-11-29_06-15.png (57.84 КБ)


Если решение вопроса найти не удалось, Вы можете отправить нам заявку:



(0 голос(а))
Эта статья помогла
Эта статья не помогла

Комментарии (0)