七十一、告警系统主脚本、告警系统配置文件、告警系统监控项目
约定:所有的脚本放在/usr/local/sbin/下
一、告警系统主脚本main.sh
# cd /usr/local/sbin/
# mkdir mon
# cd mon
# mkdir bin conf shares log mail
# cd bin
# vim main.sh
#!/bin/bash
#Written by aming.
# 告警是否发送邮件的开关
export send=1 #//意味着这个变量会有应用到所有的子脚本里面。
# 过滤ip地址,网卡名根据自己的定义。这里的addr,是每一台服务器的IP地址,也可以定义hostname。
export addr=`/sbin/ifconfig |grep -A1 "ens33: "|awk '/inet/ {print $2}'`
dir=`pwd`
# 只需要最后一级目录名,等于上面pwd出来的最后一个目录。
last_dir=`echo $dir|awk -F'/' '{print $NF}'`
# 下面一句的判断目的是,保证执行脚本的时候,我们在bin目录里,不然监控脚本、邮件和日志很有可能找不到
if [ $last_dir == "bin" ] || [ $last_dir == "bin/" ]; then
conf_file="../conf/mon.conf"
else #如果没有在bin目录,输出:你应cd到bin目录
echo "you shoud cd bin dir"
exit
fi
exec 1>>../log/mon.log 2>>../log/err.log
echo "`date +"%F %T"` load average" #打标记,是要求出系统负载
/bin/bash ../shares/load.sh #直接执行主脚本
#先检查配置文件中是否需要监控502
if grep -q 'to_mon_502=1' $conf_file; then
export log=`grep 'logfile=' $conf_file |awk -F '=' '{print $2}' |sed 's/ //g'`
/bin/bash ../shares/502.sh
fi
二、告警系统配置文件mon.conf
mon.conf内容 路径:/usr/local/sbin/mon/conf/mon.conf
## to config the options if to monitor
## 定义mysql的服务器地址、端口以及user、password
to_mon_cdb=0 ##0 or 1, default 0,0 not monitor, 1 monitor,cdb是数据库名
db_ip=10.20.3.13
db_port=3315
db_user=username
db_pass=passwd
## 监控httpd 如果是1则监控,为0不监控
to_mon_httpd=0
## 监控php 如果是1则监控,为0不监控
to_mon_php_socket=0
##监控502 http_code_502 需要定义访问日志的路径,因为502在访问日志里,要在这个日志里去过滤出来
to_mon_502=1
logfile=/data/log/xxx.xxx.com/access.log
## request_count 定义日志路径以及域名,监控请求数,监控为1,反之0。
to_mon_request_count=0
req_log=/data/log/www.discuz.net/access.log ##这里是同理,在这个日志过滤,还要定义所涉及到的域名如www.discuz.net。
domainname=www.discuz.net
可以把域名和日志全写到子脚本里面去,前提是没有太多机器的情况下是可以的。
如果想把shell系统写得非常规范化,标准化,让脚本通用,就把各个日志什么的都写到配置文件里,这样改起来就很方便。省得各个子脚本挨个去改。
三、告警系统监控项目load.sh
load.sh内容 路径:/usr/local/sbin/mon/shares/load.sh
#! /bin/bash
##Writen by aming##
load=`uptime |awk -F 'average:' '{print $2}'|cut -d',' -f1|sed 's/ //g' |cut -d. -f1`
#求出load数值
if [ $load -gt 10 ] && [ $send -eq "1" ]
#当load值大于10并且send开关等于1时。
then
echo "$addr `date +%T` load is $load" >../log/load.tmp
#输出一条日志,这条日志是为了发送邮件用的,输出到的后面的文件是用来发邮件用的一个文件
/bin/bash ../mail/mail.sh [email protected] "$addr\_load:$load" `cat ../log/load.tmp`
#mail.sh(发邮件的脚本)
fi
echo "`date +%T` load is $load"
整体:负载大于10并且send等于1时,就发邮件记录,反之,则只记录一条日志。
502.sh内容 路径:/usr/local/sbin/mon/shares/502.sh
502.sh的内容和load.sh的思路一样。
因为主脚本是一分钟执行一次,所以,监控的是一分钟前的日志,所以截取一分钟前的时间。
#! /bin/bash
d=`date -d "-1 min" +%H:%M` #截取一分钟前的时间
c_502=`grep :$d: $log |grep ' 502 '|wc -l`
if [ $c_502 -gt 10 ] && [ $send == 1 ]; then
echo "$addr $d 502 count is $c_502">../log/502.tmp
/bin/bash ../mail/mail.sh $addr\_502 $c_502 ../log/502.tmp
fi
echo "`date +%T` 502 $c_502"
disk.sh内容(磁盘使用率) 路径:/usr/local/sbin/mon/shares/disk.sh
思路:把所有的分区挨个看一下
#! /bin/bash
##Writen by aming##
rm -f ../log/disk.tmp
for r in `df -h |awk -F '[ %]+' '{print $5}'|grep -v Use` #把磁盘已用的过滤出来,去掉百分号。这里awk的分隔符比较特殊,以空格和百分号两个作为分隔符,+号代表一个或多个空格只作为一个符号来作用,比如多个空格或多个百分号。在一个字符串里可以用多个作为分隔符。grep -v Use就是把已用两个字也过滤掉,英文下可过滤,中文不行。
do
if [ $r -gt 90 ] && [ $send -eq "1" ] #判断,阈值大于90就发邮件
then
echo "$addr `date +%T` disk useage is $r" >>../log/disk.tmp
fi
if [ -f ../log/disk.tmp ] #判断这个文件是否存在,存在就直接发邮件,不存在就写日志。
then
df -h >> ../log/disk.tmp
/bin/bash ../mail/mail.sh $addr\_disk $r ../log/disk.tmp
echo "`date +%T` disk useage is nook"
else
echo "`date +%T` disk useage is ok"
fi
#两个条件同时满足就写disk.tmp文件,不满足就写日志就行了。