Zabbix 监控SSL证书到期时间

监控脚本：
[root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh

#!/bin/bash
#获取证书的有效时间
time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509 -noout -dates |awk -F'=' 'NR==2{print $2}')

#有效时间生成时间戳
time1=$(date +%s -d "$time")

#当前时间生成时间戳
time2=$(date +%s)

#当前时间减去有效时间，获得将要过期的天数
time3=$(((time1-time2)/(60*60*24)))
echo $time3

自定义KEY：

[root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf

UserParameter=check_ssl[*],/home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh $1

添加监控项：

监控项名称： SSL-check

键值： check_ssl[fxkjnj.com]

更新间隔： 30s （建议调大点，这里我是方便测试）

添加触发器：

触发器名称： fxkjnj.com SSL 证书过期时间少于60天

表达式： {fxkjnj.com:check_ssl[fxkjnj.com].count(#3,60,"lt")}>2 （表示3次里有2次的结果小于60 ，则告警）

测试：