zabbix企业应用之监控域名过期时间与ssl证书过期时间
如果各位维护过n多个域名,可能会对备案与续费有所了解,备案是十分麻烦,各种流程,而续费的话,虽然比较简单,但如果你没有提前续费,可能导致域名不可用,甚至被他人给恶意注册,为了解决这样的问他,我今天给各位分享一下,如何使用zabbix监控域名过期时间与ssl证书过期时间,默认的触发器是在域名或ssl证书要过期前60天通知。
下面是监控域名过期时间的效果图
下面是监控ssl证书过期时间效果图
如何实现:
一、客户端
1、修改zabbix_agentd.conf文件
在zabbix_agentd.conf最后添加以下内容
1
2
|
UserParameter=check_domain_beian[*],python /usr/local/zabbix_server/bin/check_domain_beian .py $1
UserParameter=check_ssl_cert_expire[*], /bin/bash usr /local/zabbix_server/bin/check_ssl_cert_expire .sh $1 $2
|
其中check_domain_beian是监控域名过期时间,check_ssl_cert_expire是监控ssl证书过期时间
2、把下面脚本放入客户端的bin里(我的是放在/usr/local/zabbix_server/bin)
监控域名过期时间的脚本/usr/local/zabbix_server/bin/check_domain_beian.py内容为
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#/usr/bin/env python #author:denglei #email:[email protected] import urllib2
import urllib
import sys
import datetime
import time
import re
check_api= 'http://whomsy.com/api/%s?output=json' %sys.argv[1]
header={ "User-Agent" : "Mozilla-Firefox5.0" }
result = urllib2.urlopen(check_api) check_result = result. read ()
print check_result c=re.findall( "GODADDY.COM*" ,check_result)
cc=re.findall( "GoDaddy*" ,check_result)
if len(c) == 0 and len(cc) == 0:
c=re.findall( "Registrar Registration Expiration Date.*" ,check_result)
if len(c) == 0:
c=re.findall( "Expiration Date.*" ,check_result)
m=re.search( "\d+-\d+-\d+..\d+:\d+:\d+" ,c[0])
d=m.group()
e=re.sub( 'T' , ' ' ,d)
elif len(c) ==0 and len(cc) != 0:
c=re.findall( "Record expires on.*" ,check_result)
m=re.search( "\d+-\d+-\d+" ,c[0])
d=m.group()
e= time .strftime( "%Y-%m-%d %T" , time .strptime(d, '%Y-%m-%d' ))
else :
c=re.findall( "Expiration Date.*" ,check_result)
m=re.search( "\d+-\w+-\d+" ,c[0])
if m is None:
m=re.search( "\w+ \w+ \d+ \d+:\d+:\d+ \w+ \d+" ,c[0])
d=m.group()
e= time .strftime( "%Y-%m-%d %T" , time .strptime(d, '%a %b %d %H:%M:%S %Z %Y' ))
else :
d=m.group()
e= time .strftime( "%Y-%m-%d %T" , time .strptime(d, '%d-%b-%Y' ))
if len(c) == 0:
e= ''
def conver_time(start_time): start_time=start_time
now_time= time .strftime( '%Y-%m-%d %H:%M:%S' )
warn_start=datetime.datetime.strptime(start_time, "%Y-%m-%d %H:%M:%S" )
warn_finish=datetime.datetime.strptime(now_time, "%Y-%m-%d %H:%M:%S" )
#td=warn_finish - warn_start
td=warn_start - warn_finish
warn_continue=(td.microseconds + (td.seconds + td.days * 24 * 3600) * 10**6) / 10**6
if warn_continue >= 86400 :
day = warn_continue // 86400
return day
if len(e) != 0:
print conver_time(e)
else :
print '1'
|
我是使用python来实现,使用whomsy接口获取信息,然后通过正则过滤出结果。
ps:网上虽然有很多接口可以使用,但好多都是过期或者需要花钱的,免费的话,也限制了监控的频率,我的域名比较多所以只能自己弄了。
下面是监控ssl证书的脚本check_ssl_cert_expire.sh内容
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
#/bin/bash host=$1 port=$2 end_date=`openssl s_client -host $host -port $port -showcerts < /dev/null 2> /dev/null |
sed -n '/BEGIN CERTIFICATE/,/END CERT/p' |
openssl x509 -text 2> /dev/null |
sed -n 's/ *Not After : *//p' `
if [ -n "$end_date" ]
then end_date_seconds=` date '+%s' -- date "$end_date" `
# date指令format字符串时间。 now_seconds=` date '+%s' `
echo "($end_date_seconds-$now_seconds)/24/3600" | bc
fi |
ps:这个脚本是我在网上找的,非原创
重要:如果想使用这个脚本监控ssl证书,需要ssl证书在服务器里使用,否则没办法监控的。
3、重启zabbix客户端服务
1
2
|
ps -ef| grep zabbix| grep - v grep | awk '{print $2}' | xargs kill -9
/usr/local/zabbix/sbin/zabbix_agentd -c /usr/local/zabbix/conf/zabbix_agentd .conf
|
二、服务端
1、域名过期时间的项目
我是1小时监控一次,大家可以设置更长,但别大于一天。
2、监控域名过期时间的触发器
只要还有60天就过期报警,报警级别是“一般严重”,我这里报警级别为”一般严重“为短信或邮件通知,”严重“报警为语音报警通知。
3、监控ssl证书过期时间项目
4、监控ssl证书过期时间的触发器
我监控的话,是一个主机监控多个域名或者ssl证书,所以我没有弄成模板,如果你想一个主机监控一个域名,可以弄成模板。有问题留言,我会及时反馈。
本文转自 reinxu 51CTO博客,原文链接:http://blog.51cto.com/dl528888/1609028,如需转载请自行联系原作者