监控脚本:
1 #!/bin/bash 2 #统一写下接收监控邮件的邮箱 3 mail_account="xx@xx.com" 4 5 6 #监控系统负载与CPU、内存、硬盘、登录用户数,超出警戒值则发邮件告警。 7 8 #提取本服务器的IP地址信息 9 IP=`/sbin/ifconfig eth0 | grep "inet addr" | cut -f 2 -d ":" | cut -f 1 -d " "` 10 11 # 1、监控系统负载的变化情况,超出时发邮件告警: 12 13 #抓取cpu的总核数 14 cpu_num=`grep -c 'model name' /proc/cpuinfo` 15 16 #抓取当前系统15分钟的平均负载值 17 load_15=`uptime | awk '{print $12}'` 18 19 #计算当前系统单个核心15分钟的平均负载值,结果小于1.0时前面个位数补0。 20 average_load=`echo "scale=2;a=$load_15/$cpu_num;if(length(a)==scale(a)) print 0;print a" | bc` 21 22 #取上面平均负载值的个位整数 23 average_int=`echo ${average_load} | cut -f 1 -d "."` 24 25 #设置系统单个核心15分钟的平均负载的告警值为0.70(即使用超过70%的时候告警)。 26 load_warn=0.70 27 28 #当单个核心15分钟的平均负载值大于等于1.0(即个位整数大于0) ,直接发邮件告警;如果小于1.0则进行二次比较 29 if (($average_int > 0)); then 30 echo "${IP}服务器15分钟的系统平均负载为${average_load},超过警戒值1.0,请立即处理!!!" | mutt -s "${IP} 服务器系统负载严重告警!!!" ${mail_account} 31 else 32 33 #当前系统15分钟平均负载值与告警值进行比较(当大于告警值0.70时会返回1,小于时会返回0 ) 34 load_now=`expr ${average_load} > ${load_warn}` 35 36 #如果系统单个核心15分钟的平均负载值大于告警值0.70(返回值为1),则发邮件给管理员 37 #if (($load_now == 1)); then 38 #echo "${IP}服务器15分钟的系统平均负载达到 ${average_load},超过警戒值0.70,请及时处理。" | mutt -s "${IP} 服务器系统负载告警" ${mail_account} 39 #fi 40 41 fi 42 43 # 2、监控系统cpu的情况,当使用超过80%的时候发告警邮件: 44 45 #取当前空闲cpu百份比值(只取整数部分) 46 cpu_idle=`top -b -n 1 | grep Cpu | awk '{print $5}' | cut -f 1 -d "."` 47 48 #设置空闲cpu的告警值为20%,如果当前cpu使用超过80%(即剩余小于20%),立即发邮件告警 49 if ((${cpu_idle} < 20)); then 50 echo "${IP}服务器cpu剩余${cpu_idle}%,使用率已经超过80%,请及时处理。" | mutt -s "${IP} 服务器CPU告警" ${mail_account} 51 fi 52 53 # 3、监控系统交换分区swap的情况,当使用超过80%的时候发告警邮件: 54 55 #系统分配的交换分区总量 56 swap_total=`free -m | grep Swap | awk '{print $2}'` 57 58 #当前剩余的交换分区free大小 59 swap_free=`free -m | grep Swap | awk '{print $4}'` 60 61 #当前已使用的交换分区used大小 62 swap_used=`free -m | grep Swap | awk '{print $3}'` 63 64 if (($swap_used != 0)); then 65 #如果交换分区已被使用,则计算当前剩余交换分区free所占总量的百分比,用小数来表示,要在小数点前面补一个整数位0 66 swap_per=0`echo "scale=2;${swap_free}/$swap_total" | bc` 67 68 #设置交换分区的告警值为20%(即使用超过80%的时候告警)。 69 swap_warn=0.20 70 71 #当前剩余交换分区百分比与告警值进行比较(当大于告警值(即剩余20%以上)时会返回1,小于(即剩余不足20%)时会返回0 ) 72 swap_now=`expr ${swap_per} > ${swap_warn}` 73 74 #如果当前交换分区使用超过80%(即剩余小于20%,上面的返回值等于0),立即发邮件告警 75 if (($swap_now == 0)); then 76 echo "${IP}服务器swap交换分区只剩下 ${swap_free} M 未使用,剩余不足20%,使用率已经超过80%,请及时处理。" | mutt -s "${IP} 服务器内存告警" ${mail_account} 77 fi 78 79 fi 80 81 # 4、监控系统硬盘分区使用的情况,当使用超过80%的时候发告警邮件: 82 83 for i in `df -h | grep -v Filesystem | awk '{ print $5 }' | cut -f 1 -d '%'`; do 84 if (( $i >= 80 ));then 85 echo "${IP} 服务器硬盘使用率已经超过80%,请及时处理。" | mutt -s "${IP} 服务器硬盘告警" ${mail_account} 86 fi 87 done 88 89 90 #取当前根分区(/dev/sda3)已用的百份比值(只取整数部分) 91 #disk_sda2=`df -h | grep /dev/sda2 | awk '{print $5}' | cut -f 1 -d "%"` 92 93 #设置空闲硬盘容量的告警值为80%,如果当前硬盘使用超过80%,立即发邮件告警 94 #if (($disk_sda2 > 80)); then 95 #echo "${IP} 服务器 /根分区 使用率已经超过80%,请及时处理。" | mutt -s "${IP} 服务器硬盘告警" ${mail_account} 96 #fi 97 #########usr分区监控########### 98 #disk_sda5=`df -h | grep /dev/sda5 | awk '{print $5}' | cut -f 1 -d "%"` 99 100 #设置空闲硬盘容量的告警值为80%,如果当前硬盘使用超过80%,立即发邮件告警 101 #if (($disk_sda5 > 80)); then 102 #echo "${IP} 服务器 /usr 使用率已经超过80%,请及时处理。" | mutt -s "${IP} 服务器硬盘告警" ${mail_account} 103 #fi 104 #########home分区监控########### 105 #disk_sda8=`df -h | grep /dev/sda8 | awk '{print $5}' | cut -f 1 -d "%"` 106 107 #设置空闲硬盘容量的告警值为80%,如果当前硬盘使用超过80%,立即发邮件告警 108 #if (($disk_sda8 > 80)); then 109 #echo "${IP} 服务器 /home 使用率已经超过80%,请及时处理。" | mutt -s "${IP} 服务器硬盘告警" ${mail_account} 110 #fi 111 112 ############################################################################################################################## 113 #5、监控系统用户登录的情况,当用户数超过3个的时候发告警邮件: 114 115 #取当前用户登录数(只取数值部分) 116 users=`uptime | awk '{print $6}'` 117 118 #设置登录用户数的告警值为3个,如果当前用户数超过3个,立即发邮件告警 119 if ((${users} >= 3)); then 120 echo "${IP} 服务器用户数已经达到${users}个,请及时处理。" | mutt -s "${IP} 服务器用户数告警" ${mail_account} 121 fi 122 123 #6、监控网络连接数的情况,连接数大于2000时发告警邮件 124 conn_num=`netstat -nat | grep -i "80" | wc -l` 125 126 #设置网络连接数告警值为2000,如果连接数超过2000,立即发邮件告警 127 if (($conn_num >= 2000)); then 128 echo "${IP} 服务器网络连接数已经达到${conn_num}个,请及时处理。" | mutt -s "${IP} 服务器并发连接数" ${mail_account} 129 fi 130 131 #7、监控服务器账号表,用md5sum方法加密,存储到一个文件内,两个对比,如果不匹配发出报警 132 default_md5=`cat /script/md5` 133 Check_md5=`md5sum /etc/passwd | awk '{print $1}'` 134 #用户表发生变化,理解发出报警 135 if [ "$Check_md5"x != "$default_md5"x ]; then 136 echo "${IP} 服务器用户表发生变化,请及时处理。" | mutt -s "${IP} 服务器用户表告警" ${mail_account} 137 fi 138 139 #8、监控服务器密码表,用md5sum方法加密,存储到一个文件内,两个对比,如果不匹配发出报警 140 default_passwd5=`cat /script/passwdmd5` 141 Check_passwd5=`md5sum /etc/shadow | awk '{print $1}'` 142 #用户表发生变化,理解发出报警 143 if [ "${Check_passwd5}"x != "${default_passwd5}"x ]; then 144 echo "${IP} 服务器密码发生变化,请及时处理。" | mutt -s "${IP} 服务器用户表告警" ${mail_account} 145 fi 146 147 148 #9、监控网站文件,查看是否有异常文件,如果发现立即报 149 abno_num=`php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" | wc -l` 150 #判断个数,因为执行完没有异常的话会输出一行空行,所以要判断有几个,再判断是否是异常文件 151 if ((${abno_num} > 1)); then 152 php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" > /script/abno_file 153 echo "${IP} 服务器网站发现异常文件${abno_num}个,请及时处理。" | mutt -s "${IP} 服务器网站异常文件告警" ${mail_account} 154 fi