shell脚本监控服务器状态

一、mutt的安装                                           

1 yum -y install postfix
2 #需要安装sendmail并开启防火墙的25端口，如果你需要收邮件110端口也要开
3 yum -y install mutt

　　二、配置信息                                                

　　关于配置信息，有一点需要说明的，网上很多教程都说，编辑/root/.muttrc以修改配置文件，我想说的是，我在安装完成之后， /root目录下并没有 .muttrc 这个隐藏文件，你可以从其它地方复制过来，或者自己新建一个文件。这里我是复制的。

　　你可以通过find命令找到Muttrc这个文件，命令如下 find / -name Muttrc ，然后通过命令 cp /etc/Muttrc /root/.muttrc 复制到 /root 下后更名为 .muttrc ，然后你就可以编辑配置文件了。

1 #如果你收到的邮件乱码，设置以下信息
2 set charset="utf-8"
3 set rfc2047_parameters=yes
4 #如果你想自定义发件人信息，需要进行如下设置
5 set envelope_from=yes
6 set use_from=yes
7 set from=root@itdhz.com
8 set realname="itdhz"

安装完邮件程序后

vi /etc/script/sys-warning.sh

#!/bin/bash
#统一写下接收监控邮件的邮箱
mail_account="xx@xx.com"


#监控系统负载与CPU、内存、硬盘、登录用户数，超出警戒值则发邮件告警。

#提取本服务器的IP地址信息
IP=`/sbin/ifconfig eth0 | grep "inet addr" | cut -f 2 -d ":" | cut -f 1 -d " "`

# 1、监控系统负载的变化情况，超出时发邮件告警：

#抓取cpu的总核数
cpu_num=`grep -c 'model name' /proc/cpuinfo`

#抓取当前系统15分钟的平均负载值
load_15=`uptime | awk '{print $12}'`

#计算当前系统单个核心15分钟的平均负载值，结果小于1.0时前面个位数补0。
average_load=`echo "scale=2;a=$load_15/$cpu_num;if(length(a)==scale(a)) print 0;print a" | bc`

#取上面平均负载值的个位整数
average_int=`echo $average_load | cut -f 1 -d "."`

#设置系统单个核心15分钟的平均负载的告警值为0.70(即使用超过70%的时候告警)。
load_warn=0.70

#当单个核心15分钟的平均负载值大于等于1.0（即个位整数大于0） ，直接发邮件告警；如果小于1.0则进行二次比较
if (($average_int > 0)); then
echo "$IP服务器15分钟的系统平均负载为$average_load，超过警戒值1.0，请立即处理！！！" | mutt -s "$IP 服务器系统负载严重告警！！！" $mail_account
else

#当前系统15分钟平均负载值与告警值进行比较（当大于告警值0.70时会返回1，小于时会返回0 ）
load_now=`expr $average_load > $load_warn`

#如果系统单个核心15分钟的平均负载值大于告警值0.70（返回值为1），则发邮件给管理员
#if (($load_now == 1)); then
#echo "$IP服务器15分钟的系统平均负载达到 $average_load，超过警戒值0.70，请及时处理。" | mutt -s "$IP 服务器系统负载告警" $mail_account
#fi

fi

# 2、监控系统cpu的情况，当使用超过80%的时候发告警邮件：

#取当前空闲cpu百份比值（只取整数部分）
cpu_idle=`top -b -n 1 | grep Cpu | awk '{print $5}' | cut -f 1 -d "."`

#设置空闲cpu的告警值为20%，如果当前cpu使用超过80%（即剩余小于20%），立即发邮件告警
if (($cpu_idle < 20)); then
echo "$IP服务器cpu剩余$cpu_idle%，使用率已经超过80%，请及时处理。" | mutt -s "$IP 服务器CPU告警" $mail_account
fi

# 3、监控系统交换分区swap的情况，当使用超过80%的时候发告警邮件：

#系统分配的交换分区总量
swap_total=`free -m | grep Swap | awk '{print $2}'`

#当前剩余的交换分区free大小
swap_free=`free -m | grep Swap | awk '{print $4}'`

#当前已使用的交换分区used大小
swap_used=`free -m | grep Swap | awk '{print $3}'`

if (($swap_used != 0)); then
#如果交换分区已被使用，则计算当前剩余交换分区free所占总量的百分比，用小数来表示，要在小数点前面补一个整数位0
swap_per=0`echo "scale=2;$swap_free/$swap_total" | bc`

#设置交换分区的告警值为20%(即使用超过80%的时候告警)。
swap_warn=0.20

#当前剩余交换分区百分比与告警值进行比较（当大于告警值(即剩余20%以上)时会返回1，小于(即剩余不足20%)时会返回0 ）
swap_now=`expr $swap_per > $swap_warn`

#如果当前交换分区使用超过80%（即剩余小于20%，上面的返回值等于0），立即发邮件告警
if (($swap_now == 0)); then
echo "$IP服务器swap交换分区只剩下 $swap_free M 未使用，剩余不足20%，使用率已经超过80%，请及时处理。" | mutt -s "$IP 服务器内存告警" $mail_account
fi

fi

# 4、监控系统硬盘分区使用的情况，当使用超过80%的时候发告警邮件：

for i in `df -h | grep -v Filesystem | awk '{ print $5 }' | cut -f 1 -d '%'`; do
if (( $i >= 80 ));then
echo "$IP 服务器硬盘使用率已经超过80%，请及时处理。" | mutt -s "$IP 服务器硬盘告警" $mail_account
fi
done


#取当前根分区（/dev/sda3）已用的百份比值（只取整数部分）
#disk_sda2=`df -h | grep /dev/sda2 | awk '{print $5}' | cut -f 1 -d "%"`

#设置空闲硬盘容量的告警值为80%，如果当前硬盘使用超过80%，立即发邮件告警
#if (($disk_sda2 > 80)); then
#echo "$IP 服务器 /根分区 使用率已经超过80%，请及时处理。" | mutt -s "$IP 服务器硬盘告警" $mail_account
#fi
#########usr分区监控###########
#disk_sda5=`df -h | grep /dev/sda5 | awk '{print $5}' | cut -f 1 -d "%"`

#设置空闲硬盘容量的告警值为80%，如果当前硬盘使用超过80%，立即发邮件告警
#if (($disk_sda5 > 80)); then
#echo "$IP 服务器 /usr 使用率已经超过80%，请及时处理。" | mutt -s "$IP 服务器硬盘告警" $mail_account
#fi
#########home分区监控###########
#disk_sda8=`df -h | grep /dev/sda8 | awk '{print $5}' | cut -f 1 -d "%"`

#设置空闲硬盘容量的告警值为80%，如果当前硬盘使用超过80%，立即发邮件告警
#if (($disk_sda8 > 80)); then
#echo "$IP 服务器 /home 使用率已经超过80%，请及时处理。" | mutt -s "$IP 服务器硬盘告警" $mail_account
#fi

##############################################################################################################################
#5、监控系统用户登录的情况，当用户数超过3个的时候发告警邮件：

#取当前用户登录数（只取数值部分）
users=`uptime | awk '{print $6}'`

#设置登录用户数的告警值为3个，如果当前用户数超过3个，立即发邮件告警
if (($users >= 3)); then
echo "$IP 服务器用户数已经达到$users个，请及时处理。" | mutt -s "$IP 服务器用户数告警" $mail_account
fi

#6、监控网络连接数的情况，连接数大于2000时发告警邮件
conn_num=`netstat -nat | grep -i "80" | wc -l`

#设置网络连接数告警值为2000，如果连接数超过2000，立即发邮件告警
if (($conn_num >= 2000)); then
echo "$IP 服务器网络连接数已经达到$conn_num个，请及时处理。" | mutt -s "$IP 服务器并发连接数" $mail_account
fi

#7、监控服务器账号表，用md5sum方法加密，存储到一个文件内，两个对比，如果不匹配发出报警
default_md5=`cat /script/md5`
Check_md5=`md5sum /etc/passwd | awk '{print $1}'`
#用户表发生变化，理解发出报警
if [ "$Check_md5"x != "$default_md5"x ]; then
echo "$IP 服务器用户表发生变化，请及时处理。" | mutt -s "$IP 服务器用户表告警" $mail_account
fi 

#8、监控服务器密码表，用md5sum方法加密，存储到一个文件内，两个对比，如果不匹配发出报警
default_passwd5=`cat /script/passwdmd5`
Check_passwd5=`md5sum /etc/shadow | awk '{print $1}'`
#用户表发生变化，理解发出报警
if [ "$Check_passwd5"x != "$default_passwd5"x ]; then
echo "$IP 服务器密码发生变化，请及时处理。" | mutt -s "$IP 服务器用户表告警" $mail_account
fi



#9、监控网站文件，查看是否有异常文件，如果发现立即报
abno_num=`php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" | wc -l`
#判断个数，因为执行完没有异常的话会输出一行空行，所以要判断有几个，再判断是否是异常文件
if (($abno_num > 1)); then
php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" > /script/abno_file
echo "$IP 服务器网站发现异常文件$abno_num个，请及时处理。" |  mutt -s "$IP 服务器网站异常文件告警" $mail_account
fi