所以今天再介紹個方法，不用手動添加，不管你有多少項目，自動收集

這里用到的就是zabbix的自動發(fā)現(xiàn)規(guī)則，操作很簡單，流程如下：

獲取域名思路很簡單，通常情況下，有證書的web配置，都監(jiān)聽443端口，所以可以通過python腳本，從web配置文件中，將監(jiān)聽了443端口的vhost中的ServerName字段拿到就可以了，當(dāng)然，如果你監(jiān)聽的是其他端口，就通過其他端口去匹配，這里肯定是用正則去匹配

比如我要讀取apache中配置了證書的vhost，我寫的正則模型如下：

通過以上簡單的一個腳本，我就拿到了配置文件下所有配置了證書的域名的一個列表，如果你是nginx，一樣的方法，讀取配置文件，獲取listen是443端口的配置，拿到域名，至于怎么拿要具體看你nginx配置文件的寫法，這里就不多說了

zabbix編寫的腳本，要用于自動發(fā)現(xiàn)，輸出格式必須為json格式，而且鍵一定要是data，所以通過python腳本，將第一步得到的ServerName格式化輸出為json，腳本如下

這樣經(jīng)過格式化后輸出的json，zabbix才能識別，在zabbix_server端通過zabbix_get獲取數(shù)據(jù)測試

當(dāng)然，能在server端獲取到數(shù)據(jù)的前提是，將上面寫好的腳本，添加到zabbix_agent配置中，添加為UserParameter

上面添加玩玩腳本，從server端可以獲取到數(shù)據(jù)之后，就可以在zabbix的web端添加模板了，配置——模板——創(chuàng)建模板

創(chuàng)建一個模板，模板名稱自己定，其他的選項沒有需要特別說明的，按自己的情況來

然后這個模板中，不需要創(chuàng)建任何東西，只需要創(chuàng)建自動發(fā)現(xiàn)規(guī)則

創(chuàng)建自動發(fā)現(xiàn)規(guī)則的時候，名稱同樣看自己(我比較土，就這么隨意)，類型要選zabbix客戶端，鍵值比較重要，鍵值就是你在zabbix_agent中配置的UserParameter的key，也就是這個自動發(fā)現(xiàn)規(guī)則的數(shù)據(jù)，需要通過這個key來返回數(shù)據(jù)，或者說獲取數(shù)據(jù)

添加完成后，就要開始添加監(jiān)控項原型了

自動發(fā)現(xiàn)規(guī)則中，可以用自定義宏，從上面的腳本中可以看到，我把ServerName自定義為{#SERVERNAME}，所以在添加監(jiān)控項原型中可以使用該宏，名稱和鍵值中通過使用該宏，動態(tài)獲取要監(jiān)控SSL的域名

這里名稱也是自己定，用這種宏的方式，在告警的時候，可以更方便直觀，鍵值這里用到的就是之前文章中的腳本，通過傳{#SERVERNAME}獲取到的域名給腳本，腳本返回證書到期時間

監(jiān)控項原型添加完，就可以添加觸發(fā)器類型了

這里是小于30天警告提醒

到這里zabbix模板就創(chuàng)建好了

主機綁定模板簡單說下，上面模板配置好之后，選擇要添加該模板的主機，在主機的模板中，鏈接剛才創(chuàng)建的模板就可以了

模板鏈接好之后，就可以通過監(jiān)測中的最新數(shù)據(jù)查看返回結(jié)果了

當(dāng)然，這個數(shù)據(jù)返回的時間，要根據(jù)你配置的模板中，更新間隔來定，開始測試，可以將時間設(shè)置短一點，測試沒問題后，因為是SSL檢測，不需要那么頻繁檢測，所以可以按天來設(shè)置更新間隔，減輕zabbix壓力

上面模板鏈接后，如果數(shù)據(jù)沒有返回，可以通過主機中的監(jiān)控項中的狀態(tài)和信息提示進(jìn)行相應(yīng)的調(diào)整

通過zabbix模板及自動發(fā)現(xiàn)，就可以很方便的自動監(jiān)控添加的域名，不需要一個一個添加，也不用擔(dān)心web中配置后，忘記在zabbix中添加