先祝看到的同学中秋快乐,身体健康,在身体健康的基础上尽量暴富。

进入正题,现在大部分网站都默许支撑 HTTPS,咱们请求的证书一般是3个月或许1年,很容易跟着时刻的消逝SSL证书过期了咱们却没有第一时刻发现,或许在过期之前没有及时更新证书。

今天这篇文章介绍假如运用 hertzbeat 监控体系来检测咱们网站的SSL证书有效期,当证书过期时或证书快过期前几天,给咱们发告警音讯。

HertzBeat是什么

HertzBeat 一个具有强壮自定义监控才能,无需Agent的实时监控体系。网站监测,PING连通性,端口可用性,数据库,操作体系,中间件,API监控,阈值告警,告警告诉(邮件微信钉钉飞书)。

官网: hertzbeat.com | tancloud.cn

github: github.com/dromara/her…
gitee: gitee.com/dromara/her…

装置 HertzBeat

1.假如不想装置能够直接运用云服务 TanCloud探云 console.tancloud.cn

  1. docker 环境仅需一条指令即可装置

docker run -d -p 1157:1157 --name hertzbeat tancloud/hertzbeat

  1. 装置成功浏览器拜访 localhost:1157 即可开始,默许账号密码 admin/hertzbeat

监控SSL证书

  1. 点击新增SSL证书监控

体系页面 -> 监控菜单 -> SSL证书 -> 新增SSL证书

中秋第一天,我写了一篇SSL证书过期监控最佳实践

  1. 装备监控网站

咱们这儿举例监控百度网站, 装备监控host域名,名称,采集距离等。
点击确定 留意⚠️新增前默许会先去测验网站衔接性,衔接成功才会新增,当然也能够把是否测验按钮置灰。

中秋第一天,我写了一篇SSL证书过期监控最佳实践

  1. 检查检测目标数据

在监控列表能够检查监控状态,进监控详情能够检查目标数据图表等。

中秋第一天,我写了一篇SSL证书过期监控最佳实践

中秋第一天,我写了一篇SSL证书过期监控最佳实践

  1. 设置阈值(证书过期时触发)

体系页面 -> 告警 -> 告警阈值 -> 新增阈值

中秋第一天,我写了一篇SSL证书过期监控最佳实践

装备阈值,挑选SSL证书目标对象,装备告警表达式-当目标expiredtrue触发,即equals(expired,"true") , 设置告警等级告诉模版信息等。

中秋第一天,我写了一篇SSL证书过期监控最佳实践

关联阈值与监控, 在阈值列表设置此阈值应用于哪些监控。

中秋第一天,我写了一篇SSL证书过期监控最佳实践

  1. 设置阈值(证书过期前一周触发)

同理如上,新增装备阈值,装备告警表达式-当目标有效期时刻戳 end_timestampnow()函数为当前时刻戳,若装备提前一周触发告警即:end_timestamp <= (now() + 604800000) , 其间 604800000 为7天总时刻差毫秒值。

中秋第一天,我写了一篇SSL证书过期监控最佳实践

终究能够在告警中心看到已触发的告警。

中秋第一天,我写了一篇SSL证书过期监控最佳实践

  1. 告警告诉(经过钉钉微信飞书等及时告诉)

监控体系 -> 告警告诉 -> 新增接收人

中秋第一天,我写了一篇SSL证书过期监控最佳实践

钉钉微信飞书等token装备能够参阅帮助文档

hertzbeat.com/docs/help/a…
tancloud.cn/docs/help/a…

告警告诉 -> 新增告警告诉策略 -> 将方才装备的接收人启用告诉

中秋第一天,我写了一篇SSL证书过期监控最佳实践

  1. OK 当阈值触发后咱们就能够收到对应告警音讯啦,假如没有配告诉,也能够在告警中心检查告警信息。

完!

监控SSL证书的实践就到这儿,当然对heartbeat来说这个功能仅仅冰山一角,假如您觉得heartbeat这个开源项目不错的话欢迎给咱们在GitHub Gitee star哦,灰常感谢。感谢老铁们的支撑。笔芯!

github: github.com/dromara/her…

gitee: gitee.com/dromara/her…