Beiträge mit Tag ‘grafana’

Grafana – Tage bis Zertifikat ausläuft ermitteln

In letzter Zeit befasse ich mich öfters mit Grafana. Man kann damit recht einfach und übersichtlich Daten darstellen lassen. Mit folgendem Script ermittle ich das Ablaufdatum einen Webserverzertifikates.

Ich habe in einer MySQL Datenbank eine DB „Hosts“ und darin ist eine Tabelle Server enthalten. Ich verwende diese öfters und kann anhand der Spalte „certchk“ ermitteln ob ich das Zertifikat zu diesem Server ermitteln soll.

In der Variable „DOM“ stehen die Server, die in der Tabelle entsprechend eine 1 stehen haben. Zusätzlich steht in der Spalte „Port“ welcher Port (Standard 443) abgefragt werden soll. Später schreibe ich die Daten in die Tabelle „cerdata“ um diese in Grafana zu verwerten. Einmal in der Nacht mittels Crontab das Script aufrufen sollte reichen.

#!/usr/bin/env bash

SERVER=`mysql -h localhost --database=hosts -s -e "select Hostname from server where certchk = 1;"`
SDATE=`date "+%Y-%m-%d %H:%M:%S"`

for DOM in $SERVER 
do

PORT=$(mysql -h localhost --database=hosts -s -e "select port from server where Hostname = '$DOM';")
	ENDD=$( echo | openssl s_client -showcerts -servername google.com -connect $DOM:$PORT 2>/dev/null | openssl x509 -inform pem -noout -text | grep "Not After" |awk -F" " '{print $4" "$5" "$6" "$7 }')
	ENDD=$( date -d "$ENDD" +%s )
   NOWD=$( date +%s )

	ANZ=$(( ( $ENDD - $NOWD )/(60*60*24) ))
	mysql -h localhost --database=hosts -sN -e "INSERT INTO certdata ( Datum, Server, Counter) VALUES ('$SDATE', '$DOM', '$ANZ');"

done;

Wer mag kann in Grafana noch einen Alert, z.B. < 10 Tage, einrichten. Dann hat man ja noch 10 Tage Zeit sich um ein neues Zertifikat zu besorgen sofern man keines von Letsencrypt verwendet.

Update Prüfung Debian/CentOS

Um in Grafana die verfügbaren Updates grafisch sichtbar zu machen, benötige ich unter Debian und CentOS ein entsprechendes Script welches mit die Anzahl der Updates ausgibt. Hier nun die beiden Varianten:

CentOS:

#!/bin/bash
VERSION="0.1"
SDATE=`date "+%Y-%m-%d %H:%M:%S"`
HNAME=`hostname -f`
DPATH=/root/grafana

function count-updates()
{
	anz=$( yum --security check-update 2>/dev/null|grep "package.*needed for security"|sed s/"No pack"/"0 pack"/g |awk -F" " '{ print $6 }')
	echo "$SDATE $anz"
}

count-updates > $DPATH/$HNAME-apt-updates.data

Debian:

#!/bin/bash
VERSION="0.1"
SDATE=`date "+%Y-%m-%d %H:%M:%S"`
HNAME=`hostname -f`
DPATH=/root/grafana

function count-updates()
{
	apt-get update  >/dev/null 2>&1
	anz=$( apt-get --just-print upgrade |grep Inst |wc -l )
	echo "$SDATE $anz"
}

count-updates > $DPATH/$HNAME-apt-updates.data