案例五、监控磁盘使用率

对于磁盘的监控属于最基础的监控，但是很多时候往往因为运维的疏忽而忽略监控磁盘，最终导致事故发生。希望读到这篇文章的朋友，一定要把监控磁盘这件事重视起来。

本案例需求如下：

1）每分钟检测一次磁盘状况

2）当磁盘空间使用率或者iNode使用率高于90%，需要发邮件告警，假设收件邮箱为[email protected]

3）统计使用率超过90%的分区所有子目录的大小，并把排名前三的子目录写到邮件内容中发给上面的邮箱

4）第一次告警后，如果我们没有及时处理，则需要每隔30分钟告警一次

5）每分钟脚本执行时，需检测该脚本是否已执行完，如果没有完成则本次不执行

知识点一：查看磁盘使用

命令：df

df查看已挂载磁盘的总容量、使用容量、剩余容量等，可以不加任何参数，默认是以k为单位显示的，常用选项有-i，-h，-k，-m。-i选项查看iNode使用状况，-h选项会使用合适的单位显示，例如G或M，-k、-m选项分别以K、M为单位显示。

# df -h
文件系统        容量  已用  可用 已用% 挂载点
/dev/sda3        16G  8.0G  7.9G   51% /
devtmpfs        903M     0  903M    0% /dev
tmpfs           912M     0  912M    0% /dev/shm
tmpfs           912M  8.7M  903M    1% /run
tmpfs           912M     0  912M    0% /sys/fs/cgroup
/dev/sda1       197M  113M   85M   58% /boot
tmpfs           183M     0  183M    0% /run/user/0

第一列是分区名字，第二列为该分区总共的容量，第三列为已经使用了多少，第四列为还剩下多少，第五列为已经使用的百分比，最后一列为挂载点。

知识点二：查看目录或文件大小

命令：du

du命令用来查看某个目录或文件所占空间的大小。

语法：du [-abckmsh] [文件名或目录名]

常用参数：

-a：表示全部文件和目录的大小都列出来。若后面不加任何选项和参数。则只会列出目录（包含子目录）的大小。若du命令不指定单位的话，默认显示单位为KB。

示例命令：

# du /tmp/test
0	/tmp/test
# du -a /tmp/test
0	/tmp/test/1.txt
0	/tmp/test

-b：表示列出的值以B为单位输出。

-k：表示以KB为单位输出，这和默认不加任何选项的输出值是一样的。

-m：表示以MB为单位输出。

-h：表示系统自动调节单位。

-c：表示最后加总。不常用，示例命令：

# du -c /tmp/test
0	/tmp/test
0	总用量

-s：表示只列出总和。常用选项，示例命令：

# du -s /tmp/test
0	/tmp/test

常用的用法：du -sh filename

结合find查找某个目录下所有子目录，并统计大小，命令为：

# find /dir/ -type d |sed '1d' |xargs du -sm

说明：用sed '1d'删除第一行，原因是第一行是目录本身，而我们要统计的是子目录。

知识点三：查看进程

在Windows下可以进入任务管理器查看进程，在Linux下有一些命令也可以查看进程。

1）top

这个命令用于动态监控进程所占系统资源，每隔3秒变一次。该命令的特点是把占用系统资源（CPU、内存、磁盘IO等）最高的进程放到最前面。

top命令打印出了很多信息，包括系统负载（load average）、进程数（Tasks）、CPU使用情况、内存使用情况以及交换分区使用情况。

top重点查看的还是下面的进程使用系统资源详细情况。这部分东西反映的还是比较多，不过需要关注的也就几项：RES，%CPU，%MEN，COMMAND。RES为进程所占内存大小，%CPU为进程使用CPU百分比。COMMAND为具体进程名字。

在top状态下，按M可按内存使用大小排序，按P切回CPU排序，按数字1可列出每颗CPU的使用状态。常用的一个命令为：top -bn1，表示静态打印系统资源使用情况，适合用在shell脚本中。top还有一个-c选项，可以显示具体的命令，也就是说在COMMAND这一列出更加详细。

2）ps

ps命令用来汇报当前系统进程的状况，常见用法有ps aux和ps -elf。

在本例中，我们检查某个进程是否存在，可以用：

# ps aux |grep '进程名'

假如，本脚本的名字为mon_disk.sh，则需要这样统计：

# ps aux |grep 'mon_disk.sh' |grep -vE "$$|grep"

说明：这里的$$为本进程PID ,之所以要排除掉它，是因为我们需要检查之前的旧进程而不是本次的进程，并且需要把grep这个进程也排除掉。

知识点四：告警收敛思路分析

本案例中有要求，如果发生告警后，下次再告警应该是30分钟后。脚本本应该是一分钟执行一次，告警邮件也会一分钟发一次，告警邮件也会一分钟发一次，如果我们不能在短时间内修复完问题，则会造成邮件骚扰。

这里的思路是引入一个计数器，而且需要考虑以下几个场景：

1）脚本从来没有告警过，第一次告警

这种情况，不用考虑太多东西，直接发邮件，但需要做两件事，第一需要记录此时的时间戳到一个临时文件中，第二需要建立一个临时文件记录告警次数，告警发生但不一定发邮件，要区分差异。

2）脚本之前告警过，距离上一次告警超过30分钟

判断距离上一次告警多久需要借助记录时间戳的临时文件，求本次告警时间戳和上一次告警时间戳的差值，是否大于1800秒。根据需求，只要大于30分钟就可以立即发邮件，同时记录时间戳和告警次数到两个不同的临时文件中。

3）脚本之前告警过，距离上一次告警不超过30分钟

不超过30分钟则需要查看记录告警次数的临时文件，只有次数大于等于30才会再一次发邮件。

本案例参考脚本

#!/bin/bash
##监控磁盘使用情况，并做告警收敛（30分钟发一次邮件）
##作者：
##日期：
##版本：v0.1

#把脚本名字存入变量s_name
s_name=`echo $0 |awk -F '/' '{print $NF}'`
#定义收件人邮箱
[email protected]

#定义检查磁盘空间使用率函数
chk_sp()
{
  df -m |sed '1d' |awk -F '%| +' '$5>90 {print $7,$5}'>/tmp/chk_sp.log
  n=`wc -l /tmp/chk_sp.log|awk '{print $1}'`
  if [ $n -gt 0 ]
  then
      tag=1
      for d in `awk '{print $1}' /tmp/chk_sp.log`
      do
        find $d -type d |sed '1d' |xargs du -sm |sort -nr|head -3
      done > /tmp/most_sp.txt
  fi
}

#定义检查iNode使用率的函数
chk_in()
{
  df -i |sed '1d'|awk -F '%| +' '$5>90 {print $7,$5}'>/tmp/chk_in.log
  n=`wc -l /tmp/chk_in.log|awk '{print $1}'`
  if [ $n -gt 0 ]
  then
      tag=2
  fi
}

#定义告警函数（这里的mail.py是案例二中的那个脚本）
m_mail(){
   log=$1  #此处的$1表示第一个函数chk_sp
   t_s=`date +%s`
   t_s2=`date -d "1 hours ago" +%s`
   if [ ! -f /tmp/$log ]
   then
       #创建$log文件
       touch /tmp/$log
       #增加a权限，只允许追加内容，不允许更改或删除
       chattr +a /tmp/$log
       #第一次告警，可以直接写入1小时以前的时间戳
       echo $t_s2 >> /tmp/$log
   fi
   #无论$log文件是否是刚刚创建，都需要查看最后一行的时间戳
   t_s2=`tail -1 /tmp/$log|awk '{print $1}'`
   #取出最后一行即上次告警的时间戳后，立即写入当前的时间戳
   echo $t_s>>/tmp/$log
   #取两次时间戳差值
   v=$[$t_s-$t_s2]
   #如果差值超过1800，立即发邮件
   if [ $v -gt 1800 ]
   then
      #发邮件，其中$2为mail函数的第二个参数，这里为一个文件
      python mail.py $mail_user "磁盘使用率超过90%" "`cat $2`" 2>/dev/null
      #定义计数器临时文件，并写入0
      echo "0" > /tmp/$log.count
   else
      #如果计数器临时文件不存在，需要创建并写入0
      if [ ! -f /tmp/$log.count ]
      then
          echo "0" > /tmp/$log.count
      fi
      nu=`cat /tmp/$log.count`
      #30分钟内每发生一次告警，计数器加1
      nu2=$[$nu+1]
      echo $nu2>/tmp/$log.count
      #当告警次数超过30次，需要再次发邮件
      if [ $nu2 -gt 30 ]
      then
          python mail.py $mail_user "磁盘使用率超过90%持续30分钟了" "`cat $2`" 2>/dev/null
          #第二次告警后，将计数器再次从0开始
          echo "0" > /tmp/$log.count
      fi
    fi
}

#把进程情况存入临时文件，如果加管道求行数会有问题
ps aux |grep "$s_name" |grep -vE "$$|grep">/tmp/ps.tmp
p_n=`wc -l /tmp/ps.tmp|awk '{print $1}'`

#当进程数大于0，则说明上次的脚本还未执行完
if [ $p_n -gt 0 ]
then
    exit
fi

chk_sp
chk_in

if [ $tag == 1 ]
then
   m_mail chk_sp /tmp/most_sp.txt
elif [ $tag == 2 ]
then
   m_mail chk_in /tmp/chk_in.log
fi