祝所有看到的同学中秋快乐,身体健康,努力发家致富身体健康的基础。言归正传,现在大多数网站都默认支持HTTPS。我们申请的证书一般是3个月或者1年。我们很容易发现SSL证书是随着时间的推移而过期,或者过期前不是及时的。更新证书。今天的文章介绍如何使用hertzbeat监控系统检测本站SSL证书的有效期。当证书过期时或证书过期前几天,将向我们发送警报消息。什么是HertzBeat?HertzBeat是一款实时监控系统,具有强大的自定义监控能力,无需Agent。网站监控、PING连通性、端口可用性、数据库、操作系统、中间件、API监控、阈值报警、报警通知(邮箱微信钉钉飞书)。官网:https://hertzbeat.com|https://tancloud.cngithub:https://github.com/dromara/he...gitee:https://gitee.com/dromara/her...安装HertzBeat1。如果不想安装,可以直接使用云服务TanCloudconsole.tancloud.cndocker环境只需要一条命令安装dockerrun-d-p1157:1157--namehertzbeattancloud/hertzbeat安装成功浏览器访问localhost:1157即可启动。默认账号密码为admin/hertzbeat,用于监控SSL证书。点击添加SSL证书监控系统页面->监控菜单->SSL证书->添加SSL证书配置监控网站。这里我们以监控百度网站为例,配置监控主机域名。名称,采集间隔等点击确定注意??默认情况下,添加前会测试网站连通性,连接成功后才会添加。当然,你也可以将测试按钮置灰。查看检测指标数据可以在监控列表中查看监控状态,进入监控详情,查看指标??数据图表等。设置阈值(证书过期时触发)系统页->告警->告警阈值->新建阈值配置阈值,选择SSL证书指标对象,配置告警表达式-指标过期为真时触发,即,equals(expired,"true"),设置告警级别通知模板信息等。将阈值与监控关联起来,在阈值列表中设置该阈值适用于哪些监控。设置阈值(证书过期前一周触发)同上,添加配置阈值,配置告警表达式——当指标有效时间戳end_timestamp时,now()函数为当前时间戳,如果配置提前一周触发报警,即:end_timestamp<=(now()+604800000),其中604800000为7天总时间差的毫秒值。最后在报警中心就可以看到触发的报警了。报警通知(通过钉钉微信飞书等方式及时通知)监控系统->报警通知->新收件人钉钉微信飞书等token配置可参考帮助文档https://hertzbeat.com/docs/he..。https://tancloud.cn/docs/help...报警通知->新建报警通知策略->为刚刚配置的接收者启用通知OK当阈值被触发时,我们可以收到相应的报警信息,如果有的话没有通知,也可以在报警中心查看报警信息。超过!监控SSL证书的实践到此结束。当然,这个功能只是心跳的冰山一角。如果你觉得heartbeat是一个不错的开源项目,请给我们一个GitHubGiteestar。非常感谢。感谢老铁支持。笔芯!github:https://github.com/dromara/he...gitee:https://gitee.com/dromara/her...
