shell小項目--告警系統

一 需求分析

• 需求：使用shell定製各類個性化告警工具，但須要統一化管理、規範化管理。
  在Linux運維中，大部分的工做都圍繞着監控在跑，除了zabbix這類比較成熟的解決方案，有時候zabbix不能徹底知足咱們的需求，好比作一些比較冷門的監控，zabbix就須要寫自定義監控腳本、傳輸數據等，有時候網絡出點問題，從客戶端到服務端沒法通訊，zabbix監控就沒法將數據上報到服務端上去，這時候能夠用一個shell腳原本暫時作監控；這裏的shell腳本是分佈式的，須要在每一臺服務器上放這個監控的腳本，每一臺機器能夠獨立監控，不須要依賴其餘機器，比較關鍵的是要作一個郵件系統，郵件
• 思路：指定一個腳本包，包含主程序、子程序、配置文件、郵件引擎、輸出日誌等。
• 主程序：做爲整個腳本的入口，是整個系統的命脈。
• 配置文件：是一個控制中心，用它來開關各個子程序，指定各個相關聯的日誌文件。
• 子程序：這個纔是真正的監控腳本，用來監控各個指標。
• 郵件引擎：是由一個python程序來實現，它能夠定義發郵件的服務器、發郵件人以及發件人密碼
• 輸出日誌：整個監控系統要有日誌輸出。

要求：咱們的機器角色多種多樣，可是全部機器上都要部署一樣的監控系統，也就說全部機器無論什麼角色，整個程序框架都是一致的，不一樣的地方在於根據不一樣的角色，定製不一樣的配置文件。
程序架構：
                   
bin下是主程序
conf下是配置文件
shares下是各個監控腳本
mail下是郵件引擎
log下是日誌。

二 主腳本

首先咱們能夠建立主目錄和下面全部的腳本目錄，

[root@lijie-01 ~]# cd /usr/local/sbin
[root@lijie-01 sbin]# mkdir mon
[root@lijie-01 sbin]# cd mon
[root@lijie-01 mon]# ls
[root@lijie-01 mon]# mkdir bin conf shares log mail
[root@lijie-01 mon]# ls
bin  conf  log  mail  shares
[root@lijie-01 mon]# cd bin
[root@lijie-01 bin]# vim main.sh
[root@lijie-01 bin]#

而後咱們來寫主腳本內容以下：

#!/bin/bash
# 是否發送郵件的開關，當send=1時，表示給下面全部的監控項目都會發送郵件，若是維護時，能夠選擇將發送郵件的這個總開關設置爲0
export send=1    
# 過濾ip地址，表示上報告警的ip地址，因每臺機器獨立上報，須要單獨過濾
export addr=`/sbin/ifconfig |grep -A1 "ens33: "|awk '/inet/ {print $2}'`
# 獲取當前所在目錄路徑
dir=`pwd`
# 只須要最後一級目錄名
last_dir=`echo $dir|awk -F'/' '{print $NF}'`
# 下面的判斷目的是，保證執行腳本的時候，咱們在bin目錄裏，否則監控腳本、郵件和日誌頗有可能找不到,這也意味着當執行main.sh這個腳本以前咱們先要切換到這個目錄裏面來
if [ $last_dir == "bin" ] || [ $last_dir == "bin/" ]; then
    conf_file="../conf/mon.conf"
else
    echo "you shoud cd bin dir"
    exit
fi
#輸出正確的日誌和錯誤日誌
exec 1>>../log/mon.log 2>>../log/err.log
#將系統負載標記上時間，
echo "`date +"%F %T"` load average"
# 執行子腳本
/bin/bash ../shares/load.sh
#先檢查配置文件中是否須要監控502
if grep -q 'to_mon_502=1' $conf_file; then
    export log=`grep 'logfile=' $conf_file |awk -F '=' '{print $2}' |sed 's/ //g'`
    /bin/bash  ../shares/502.sh
fi

三 配置文件

配置文件主要定義一些開關，和一些日誌的路徑，配置文件須要放在../conf/mon.conf這個路徑，咱們在主腳本中已經定義好了的 mon.conf內容

## to config the options if to monitor 
## 定義mysql的服務器地址、端口以及user、password
to_mon_cdb=0   ##是否監控cdb數據庫，0 or 1, default 0,0 not monitor, 1 monitor
db_ip=10.20.3.13
db_port=3315
db_user=username
db_pass=passwd
## httpd   若是是1則監控，爲0不監控
to_mon_httpd=0
## php 若是是1則監控，爲0不監控
to_mon_php_socket=0
## http_code_502  須要定義訪問日誌的路徑
to_mon_502=1
logfile=/data/log/xxx.xxx.com/access.log   ##狀態碼來源於這個日誌
## request_count   定義日誌路徑以及域名
to_mon_request_count=0  #是否監控請求數
req_log=/data/log/www.discuz.net/access.log
domainname=www.discuz.net   ##若是機器數量很少，子腳本須要用到的資源是能夠在子腳本中定義的，但若是機器數量不少，再到子腳本中定義通用性不強

四 監控項目（子腳本）

load.sh內容

#! /bin/bash
#將當前負載值賦值給load
load=`uptime |awk -F 'average:' '{print $2}'|cut -d',' -f1|sed 's/ //g' |cut -d. -f1`
#若是負載大於10而且容許發送郵件，則調用郵件發送腳本
if [ $load -gt 10 ] && [ $send -eq "1" ]
then
    echo "$addr `date +%T` load is $load" >../log/load.tmp
    /bin/bash ../mail/mail.sh aming_test@163.com "$addr\_load:$load" `cat ../log/load.tmp`
fi
#不然記錄一條負載值到日誌中
echo "`date +%T` load is $load"

502.sh內容

#! /bin/bash
#時間設置爲1分鐘之前，由於監控是1分鐘執行一次，因此這裏咱們查看到的日誌是一分鐘之前的
d=`date -d "-1 min" +%H:%M`
c_502=`grep :$d:  $log  |grep ' 502 '|wc -l`
if [ $c_502 -gt 10 ] && [ $send == 1 ]; then
     echo "$addr $d 502 count is $c_502">../log/502.tmp
     /bin/bash ../mail/mail.sh $addr\_502 $c_502  ../log/502.tmp
fi
echo "`date +%T` 502 $c_502"

disk.sh內容

五 郵件引擎

mail.sh內容  ``` #這個腳本用於作告警收斂 #這裏的$1指的是在監控子腳本中發送告警郵件的代碼後面跟的第一個參數 log=$1 #定義了一個時間戳 t_s=date +%s #定義兩個小時之前的時間戳，用於第一次執行腳本時第一次發生異常必須要報警 t_s2=date -d "2 hours ago" +%s #若是日誌不存在，就將兩個小時之前的時間戳寫入日誌中 if [ ! -f /tmp/$log ] then echo $t_s2 > /tmp/$log fi t_s2=tail -1 /tmp/$log|awk '{print $1}' echo $t_s>>/tmp/$log #比較兩個時間戳 v=$[$t_s-$t_s2] echo $v #若是兩次時間戳間隔大於1小時，就報警 if [ $v -gt 3600 ] then ./mail.py $1 $2 $3 #$log.txt用於計數，從這時開始新的計數 echo "0" > /tmp/$log.txt else if [ ! -f /tmp/$log.txt ] then echo "0" > /tmp/$log.txt fi nu=cat /tmp/$log.txt nu2=$[$nu+1] echo $nu2>/tmp/$log.txt if [ $nu2 -gt 10 ] then ./mail.py $1 "trouble continue 10 min $2" "$3" echo "0" > /tmp/$log.txt fi fi  

五 運行監控項目
===========

首先編輯計劃任務

crontab -e

任務計劃以下：每分鐘執行一次，首先進入/usr/local/sbin/mon/bin目錄下，而後執行主腳本。必需要進入bin目錄下，否則腳本沒辦法正常執行

• • • • • cd /usr/local/sbin/mon/bin; bash main.sh