文章插图
先祝看到的同学中秋快乐,身体健康,在身体健康的基础上尽量暴富 。
进入正题,现在大部分网站都默认支持 HTTPS,我们申请的证书一般是3个月或者1年,很容易随着时间的流逝SSL证书过期了我们却没有第一时间发现,或者在过期之前没有及时更新证书 。
今天这篇文章介绍如果使用 hertzbeat 监控系统来检测我们网站的SSL证书有效期,当证书过期时或证书快过期前几天,给我们发告警消息 。
HertzBeat是什么
HertzBeat 一个拥有强大自定义监控能力,无需Agent的实时监控系统 。网站监测,PING连通性,端口可用性,数据库,操作系统,中间件,API监控,阈值告警,告警通知(邮件微信钉钉飞书) 。
官网: hertzbeat.com | tancloud.cn
github: github.com/dromara/her…
gitee: gitee.com/dromara/her…
安装 HertzBeat
1.如果不想安装可以直接使用云服务 TanCloud探云 console.tancloud.cn
- Docker 环境仅需一条命令即可安装
docker run -d -p 1157:1157 --name hertzbeat tancloud/hertzbeat
- 安装成功浏览器访问 localhost:1157 即可开始,默认账号密码 admin/hertzbeat
- 点击新增SSL证书监控
系统页面 -> 监控菜单 -> SSL证书 -> 新增SSL证书
文章插图
- 配置监控网站
我们这里举例监控百度网站, 配置监控host域名,名称,采集间隔等 。点击确定 注意??新增前默认会先去测试网站连接性,连接成功才会新增,当然也可以把是否测试按钮置灰 。
文章插图
- 查看检测指标数据
在监控列表可以查看监控状态,进监控详情可以查看指标数据图表等 。
文章插图
文章插图
- 设置阈值(证书过期时触发)
系统页面 -> 告警 -> 告警阈值 -> 新增阈值
文章插图
配置阈值,选择SSL证书指标对象,配置告警表达式-当指标expired为true触发,即equals(expired,"true") , 设置告警级别通知模版信息等 。
文章插图
关联阈值与监控, 在阈值列表设置此阈值应用于哪些监控 。
文章插图
- 设置阈值(证书过期前一周触发)
同理如上,新增配置阈值,配置告警表达式-当指标有效期时间戳 end_timestamp,now()函数为当前时间戳,若配置提前一周触发告警即:end_timestamp <= (now() + 604800000) , 其中 604800000 为7天总时间差毫秒值 。
文章插图
最终可以在告警中心看到已触发的告警 。
文章插图
- 告警通知(通过钉钉微信飞书等及时通知)
监控系统 -> 告警通知 -> 新增接收人
【我写了一篇SSL证书过期监控最佳实践】
文章插图
钉钉微信飞书等token配置可以参考帮助文档
https://link.juejin.cn/?target=https%3A%2F%2Fhertzbeat.com%2Fdocs%2Fhelp%2Falert_dingtalk
https://link.juejin.cn/?target=https%3A%2F%2Ftancloud.cn%2Fdocs%2Fhelp%2Falert_dingtalk
告警通知 -> 新增告警通知策略 -> 将刚才配置的接收人启用通知
推荐阅读
- 拆解Apple Watch Ultra:给我一个贵的理由
- 我可能永远也没办法成为全栈工程师了,看看你还差多少?
- 做前端开发需要掌握什么技术?
- TCP 为什么需要三次握手?
- 中国最美的50个地方,我竟然只去过18个,你呢?
- 我们应该如何分辨PU皮革与真皮? pu皮是什么?
- 嘴唇偶尔发麻什么病兆
- 眼肌痉挛吃什么药最好?
- 促甲状腺激素偏高是什么意思?
- 肉松小贝常温保存几天,肉松小贝要怎么保存-
![[awesome科技]性价比超高,买了绝对不后悔!,现在最值入手的三款小米手机](https://imgcdn.toutiaoyule.com/20200425/20200425061212477526a_t.jpeg)
