共计 1443 个字符,预计需要花费 4 分钟才能阅读完成。
先祝看到的同学中秋高兴,身体健康,在身体健康的根底上尽量暴富。
进入正题,当初大部分网站都默认反对 HTTPS,咱们申请的证书个别是 3 个月或者 1 年,很容易随着工夫的流逝 SSL 证书过期了咱们却没有第一工夫发现,或者在过期之前没有及时更新证书。
明天这篇文章介绍如果应用 hertzbeat 监控零碎来检测咱们网站的 SSL 证书有效期,当证书过期时或证书快过期前几天,给咱们发告警音讯。
HertzBeat 是什么
HertzBeat 一个领有弱小自定义监控能力,无需 Agent 的实时监控零碎。网站监测,PING 连通性,端口可用性,数据库,操作系统,中间件,API 监控,阈值告警,告警告诉(邮件微信钉钉飞书)。
官网: https://hertzbeat.com | https://tancloud.cn
github: https://github.com/dromara/he…
gitee: https://gitee.com/dromara/her…
装置 HertzBeat
1. 如果不想装置能够间接应用云服务 TanCloud 探云 console.tancloud.cn
docker环境仅需一条命令即可装置
docker run -d -p 1157:1157 --name hertzbeat tancloud/hertzbeat
- 装置胜利浏览器拜访
localhost:1157即可开始,默认账号密码admin/hertzbeat
监控 SSL 证书
- 点击新增 SSL 证书监控
零碎页面 -> 监控菜单 -> SSL 证书 -> 新增 SSL 证书
- 配置监控网站
咱们这里举例监控百度网站, 配置监控 host 域名,名称,采集距离等。
点击确定 留神⚠️新增前默认会先去测试网站连接性,连贯胜利才会新增,当然也能够把 是否测试 按钮置灰。
- 查看检测指标数据
在监控列表能够查看监控状态,进监控详情能够查看指标数据图表等。
- 设置阈值(证书过期时触发)
零碎页面 -> 告警 -> 告警阈值 -> 新增阈值
配置阈值,抉择 SSL 证书指标对象,配置告警表达式 - 当指标
expired为true触发,即equals(expired,"true"), 设置告警级别告诉模版信息等。
关联阈值与监控, 在阈值列表设置此阈值利用于哪些监控。
- 设置阈值(证书过期前一周触发)
同理如上,新增配置阈值,配置告警表达式 - 当指标有效期工夫戳
end_timestamp,now()函数为以后工夫戳,若配置提前一周触发告警即:end_timestamp <= (now() + 604800000), 其中604800000为 7 天总时间差毫秒值。
最终能够在告警核心看到已触发的告警。
- 告警告诉(通过钉钉微信飞书等及时告诉)
监控零碎 -> 告警告诉 -> 新增接管人
钉钉微信飞书等 token 配置能够参考帮忙文档
https://hertzbeat.com/docs/he…
https://tancloud.cn/docs/help…
告警告诉 -> 新增告警告诉策略 -> 将方才配置的接管人启用告诉
- OK 当阈值触发后咱们就能够收到对应告警音讯啦,如果没有配告诉,也能够在告警核心查看告警信息。
完!
监控 SSL 证书的实际就到这里,当然对 heartbeat 来说这个性能只是冰山一角,如果您感觉 heartbeat 这个开源我的项目不错的话欢送给咱们在 GitHub Gitee star 哦,灰常感激。感激老铁们的反对。笔芯!
github: https://github.com/dromara/he…
gitee: https://gitee.com/dromara/her…
