Zabbix — срок действия SSL сертификата (4)

Олег

  • 5 января 2026
SSL сертификат

Ранее я уже делал скрипт, который умеет мониторить SSL сертификаты сайтов и отслеживать срок их действия.

В Zabbix Agent 2 появился плагин WebCertificate, который позволяет получить все те же данные о сертификатах, для которых я ранее делал шаблон.

Настроим проверку сертификата. Обращаться будем к агенту сервера Zabbix 7.4.1. Убедимся что у нас на сервере запущен именно второй агент.

zabbix

Проверить работу плагина просто через zabbix_get:

apt install zabbix-get

Проверяем:

zabbix_get -s 127.0.0.1 -k web.certificate.get[internet-lab.ru,443]
zabbix

Плагин работает, давайте добавим новый хост через web-интерфейс.

zabbix

Имя хоста пусть будет SSL internet-lab.ru. Шаблон: Website certificate by Zabbix agent 2. Мониторить будем через интерфейс Zabbix сервер, указываем Agent 127.0.0.1 порт 10050. Засунем хост в группу SSL.

zabbix

В макросах переопределяем макрос {$CERT.WEBSITE.HOSTNAME}, указываем там имя хоста internet-lab.ru. Если нужно переопределить порт, меняем {$CERT.WEBSITE.PORT}. В макросе {$CERT.EXPIRY.WARN} устанавливается время, за сколько дней до протухания сертификата триггер поднимет панику. По умолчанию стоит 7 дней. Сохраняем.

zabbix

Данные получаются. Шарманка работает.

Тюнинг

Обычно я не доверяю чужим шаблонам. Давайте посмотрим как он работает, что-нибудь затюним.

zabbix

В шаблоне имеется элемент данных, который просто считывает данные макросов и формирует из них JSON для низкоуровневого автообнаружения. Что мне здесь не нравится, так это интервал в 1 минуту. Я не собираюсь так часто добавлять или менять хосты, поменяю интервал на 10 минут.

zabbix

Автообнаружение зависит от элемента данных. Правильно сделали, что изменили интервал.

zabbix

Смотрим прототипы элементов данных. Те же самые, что и я собирал. Здесь мне не нравится то, что сертификат проверяется каждые 15 минул. Зачем? Вероятно только для того, чтобы алерт пораньше ушёл при исправлении. Меняю проверку на раз в час.

zabbix

Смотрим прототипы триггеров. Предупреждение выскакивает один раз. Можно добавить макросов и триггеров, чтобы предупреждение срабатывало, к примеру, за месяц, за две недели, за неделю, за день, в тот же день. Мне для личных нужд не обязательно, но в проде я бы добавил.

Заключение

Мы проверили работу шаблона по мониторингу срока действия сертификата в Zabbix Agent 2. Всё работает.

Теги

💰 Поддержать проект

 

Похожие материалы

Zabbix — срок действия SSL сертификата (2)

Олег

Zabbix
Сегодня напишем скрипт для мониторинга срока действия SSL сертификатов наших сайтов. Этот мониторинг пригодится многим. Системным администраторам в крупных компаниях, чтобы не пропустить момент перевыпуска сертификатов. Особенно, если количество сайтов — сотни. Владельцам собственных сайтов. Многие пользуются сервисом Let's Encrypt, особенностью сертификатов которого является короткий срок жизни. Если автоматика обновления сертификатов выйдет из строя, то мониторинг SSL сертификатов поможет выявить проблему до того, как она себя проявит.

Теги

Почитать

 
Продолжая пользоваться сайтом, вы даете согласие на использование файлов cookie. Согласен