系統資源監控腳本

#!/bin/bash
#統一寫下接收監控郵件的郵箱
mail_account="xx@xx.com"


#監控系統負載與CPU、內存、硬盤、登陸用戶數，超出警惕值則發郵件告警。

#提取本服務器的IP地址信息
IP=`/sbin/ifconfig eth0 | grep "inet addr" | cut -f 2 -d ":" | cut -f 1 -d " "`

# 一、監控系統負載的變化狀況，超出時發郵件告警：

#抓取cpu的總核數
cpu_num=`grep -c 'model name' /proc/cpuinfo`

#抓取當前系統15分鐘的平均負載值
load_15=`uptime | awk '{print $12}'`

#計算當前系統單個核心15分鐘的平均負載值，結果小於1.0時前面個位數補0。
average_load=`echo "scale=2;a=$load_15/$cpu_num;if(length(a)==scale(a)) print 0;print a" | bc`

#取上面平均負載值的個位整數
average_int=`echo ${average_load} | cut -f 1 -d "."`

#設置系統單個核心15分鐘的平均負載的告警值爲0.70(即便用超過70%的時候告警)。
load_warn=0.70

#當單個核心15分鐘的平均負載值大於等於1.0（即個位整數大於0） ，直接發郵件告警；若是小於1.0則進行二次比較
if (($average_int > 0)); then
    echo "${IP}服務器15分鐘的系統平均負載爲${average_load}，超過警惕值1.0，請當即處理！！！" | mutt -s "${IP} 服務器系統負載嚴重告警！！！" ${mail_account}
else

#當前系統15分鐘平均負載值與告警值進行比較（當大於告警值0.70時會返回1，小於時會返回0 ）
load_now=`expr ${average_load} \> ${load_warn}`

#若是系統單個核心15分鐘的平均負載值大於告警值0.70（返回值爲1），則發郵件給管理員
#if (($load_now == 1)); then
#echo "${IP}服務器15分鐘的系統平均負載達到 ${average_load}，超過警惕值0.70，請及時處理。" | mutt -s "${IP} 服務器系統負載告警" ${mail_account}
#fi

fi

# 二、監控系統cpu的狀況，當使用超過80%的時候發告警郵件：

#取當前空閒cpu百份比值（只取整數部分）
cpu_idle=`top -b -n 1 | grep Cpu | awk '{print $5}' | cut -f 1 -d "."`

#設置空閒cpu的告警值爲20%，若是當前cpu使用超過80%（即剩餘小於20%），當即發郵件告警
if ((${cpu_idle} < 20)); then
echo "${IP}服務器cpu剩餘${cpu_idle}%，使用率已經超過80%，請及時處理。" | mutt -s "${IP} 服務器CPU告警" ${mail_account}
fi

# 三、監控系統交換分區swap的狀況，當使用超過80%的時候發告警郵件：

#系統分配的交換分區總量
swap_total=`free -m | grep Swap | awk '{print $2}'`

#當前剩餘的交換分區free大小
swap_free=`free -m | grep Swap | awk '{print $4}'`

#當前已使用的交換分區used大小
swap_used=`free -m | grep Swap | awk '{print $3}'`

if (($swap_used != 0)); then
#若是交換分區已被使用，則計算當前剩餘交換分區free所佔總量的百分比，用小數來表示，要在小數點前面補一個整數位0
swap_per=0`echo "scale=2;${swap_free}/$swap_total" | bc`

#設置交換分區的告警值爲20%(即便用超過80%的時候告警)。
swap_warn=0.20

#當前剩餘交換分區百分比與告警值進行比較（當大於告警值(即剩餘20%以上)時會返回1，小於(即剩餘不足20%)時會返回0 ）
swap_now=`expr ${swap_per} \> ${swap_warn}`

#若是當前交換分區使用超過80%（即剩餘小於20%，上面的返回值等於0），當即發郵件告警
if (($swap_now == 0)); then
echo "${IP}服務器swap交換分區只剩下 ${swap_free} M 未使用，剩餘不足20%，使用率已經超過80%，請及時處理。" | mutt -s "${IP} 服務器內存告警" ${mail_account}
fi

fi

# 四、監控系統硬盤分區使用的狀況，當使用超過80%的時候發告警郵件：

for i in `df -h | grep -v Filesystem | awk '{ print $5 }' | cut -f 1 -d '%'`; do
if (( $i >= 80 ));then
echo "${IP} 服務器硬盤使用率已經超過80%，請及時處理。" | mutt -s "${IP} 服務器硬盤告警" ${mail_account}
fi
done


#取當前根分區（/dev/sda3）已用的百份比值（只取整數部分）
#disk_sda2=`df -h | grep /dev/sda2 | awk '{print $5}' | cut -f 1 -d "%"`

#設置空閒硬盤容量的告警值爲80%，若是當前硬盤使用超過80%，當即發郵件告警
#if (($disk_sda2 > 80)); then
#echo "${IP} 服務器 /根分區 使用率已經超過80%，請及時處理。" | mutt -s "${IP} 服務器硬盤告警" ${mail_account}
#fi
#########usr分區監控###########
#disk_sda5=`df -h | grep /dev/sda5 | awk '{print $5}' | cut -f 1 -d "%"`

#設置空閒硬盤容量的告警值爲80%，若是當前硬盤使用超過80%，當即發郵件告警
#if (($disk_sda5 > 80)); then
#echo "${IP} 服務器 /usr 使用率已經超過80%，請及時處理。" | mutt -s "${IP} 服務器硬盤告警" ${mail_account}
#fi
#########home分區監控###########
#disk_sda8=`df -h | grep /dev/sda8 | awk '{print $5}' | cut -f 1 -d "%"`

#設置空閒硬盤容量的告警值爲80%，若是當前硬盤使用超過80%，當即發郵件告警
#if (($disk_sda8 > 80)); then
#echo "${IP} 服務器 /home 使用率已經超過80%，請及時處理。" | mutt -s "${IP} 服務器硬盤告警" ${mail_account}
#fi

##############################################################################################################################
#五、監控系統用戶登陸的狀況，當用戶數超過3個的時候發告警郵件：

#取當前用戶登陸數（只取數值部分）
users=`uptime | awk '{print $6}'`

#設置登陸用戶數的告警值爲3個，若是當前用戶數超過3個，當即發郵件告警
if ((${users} >= 3)); then
echo "${IP} 服務器用戶數已經達到${users}個，請及時處理。" | mutt -s "${IP} 服務器用戶數告警" ${mail_account}
fi

#六、監控網絡鏈接數的狀況，鏈接數大於2000時發告警郵件
conn_num=`netstat -nat | grep -i "80" | wc -l`

#設置網絡鏈接數告警值爲2000，若是鏈接數超過2000，當即發郵件告警
if (($conn_num >= 2000)); then
echo "${IP} 服務器網絡鏈接數已經達到${conn_num}個，請及時處理。" | mutt -s "${IP} 服務器併發鏈接數" ${mail_account}
fi

#七、監控服務器帳號表，用md5sum方法加密，存儲到一個文件內，兩個對比，若是不匹配發出報警
default_md5=`cat /script/md5`
Check_md5=`md5sum /etc/passwd | awk '{print $1}'`
#用戶表發生變化，理解發出報警
if [ "$Check_md5"x != "$default_md5"x ]; then
echo "${IP} 服務器用戶表發生變化，請及時處理。" | mutt -s "${IP} 服務器用戶表告警" ${mail_account}
fi

#八、監控服務器密碼錶，用md5sum方法加密，存儲到一個文件內，兩個對比，若是不匹配發出報警
default_passwd5=`cat /script/passwdmd5`
Check_passwd5=`md5sum /etc/shadow | awk '{print $1}'`
#用戶表發生變化，理解發出報警
if [ "${Check_passwd5}"x != "${default_passwd5}"x ]; then
echo "${IP} 服務器密碼發生變化，請及時處理。" | mutt -s "${IP} 服務器用戶表告警" ${mail_account}
fi


#九、監控網站文件，查看是否有異常文件，若是發現當即報
abno_num=`php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" | wc -l`
#判斷個數，由於執行完沒有異常的話會輸出一行空行，因此要判斷有幾個，再判斷是不是異常文件
if ((${abno_num} > 1)); then
php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" > /script/abno_file
echo "${IP} 服務器網站發現異常文件${abno_num}個，請及時處理。" |  mutt -s "${IP} 服務器網站異常文件告警" ${mail_account}
fi

　　轉自：https://www.cnblogs.com/yepei/p/7216945.html