监控服务(新增)错误日志脚本并发送DingDing|邮件通知模板

最新推荐文章于 2021-07-28 20:53:58 发布
最新推荐文章于 2021-07-28 20:53:58 发布
阅读量834 收藏 3
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuazaizheli/article/details/111474407
版权

文章目录

1.监控模板

该模板支持
(1)DingDing告警与邮件告警
(2)自定义监控日志的黑名单与白名单关键字配置
vim log_monitor_template.sh

#!/bin/bash

# sh log_monitor_template.sh $1 $2 $3 $4 $5 $6 $7 $8
#----------------------------------------------------------------------
#FileName:      exec.sh
#Version:       1.4
#Date:          2021-01-20
#Author:        黄土高坡上的独孤前辈
#Description: 
#    此脚本传入8个参数,分别是
#    root_dir:需要遍历的日志根目录或直接传入需要监控的单个日志文件         
#    MySQL_userName: 账号  
#    MySQL_password: 密码
#    MySQL_hostname:  host
#    MySQL_tableName:  库名.表名
#    DingDingWebhook_or_EmailUser: 钉钉webhook或邮件通知人(多个用逗号隔开,如XXXXXXXXX@qq.com,XXXXXXXXX@qq.com)
# 								   (如何配置DingDing和linux自带邮件系统,自行安装)
#    noticeTitle: DingDing或邮件 通知标题
#    Alarm_type: 1(DingDing告警) or 2(邮件告警)
#Notes:
#       2016-12-21 脚本封装   
#       2017-01-25 由原来仅监控目录至可监控目录与文件
#       2020-08-31 在DINGDING告警的基础上,新增邮件告警 
#       2021-01-20 新增监控日志黑名单与白名单(需在模板中配置)
#----------------------------------------------------------------------


# 如果脚本中出现变量没定义情况,则停止运行
set -u 

USAGE="Usage : $0 need eight parameter 
for example:
log_monitor_template.sh \
1 \ #需要遍历的日志根目录或直接传入需要监控的单个日志文件
2 \ # Mysql 账号             
3 \ # Mysql 密码
4 \ # Mysql host
5 \ # Mysql 库名.表名
6 \ # DingDingWebhook or EmailUser
7 \ # DingDing或邮件 通知标题
8   # 1(DingDing告警) or 2(邮件告警)
"

[ $# -eq 0 ] && echo "$USAGE"  && exit 1


now=`date '+%Y-%m-%d %H:%M:%S'`

root_dir="$1"  # 传入要遍历的目录或文件
MySQL_userName="$2" 
MySQL_password="$3" 
MySQL_hostname="$4" 
MySQL_tableName="$5"  
DingDingWebhook_or_EmailUser="$6" 
noticeTitle="$7" 
Alarm_type="$8" 
# 初始化监控文件,通过getdir方法得到
monitor_file=


# 错误记录到mysql(通用结构),可根据实际情况自定义表结构
function error_storage(){
/usr/bin/mysql -u$MySQL_userName -p$MySQL_password -h $MySQL_hostname -P 3306 -e \
"use hadoop;
CREATE TABLE IF NOT EXISTS $MySQL_tableName(
    HOST_NAME VARCHAR(255) COMMENT '日志产生的HOST',
    ERROR_LOG_DIR VARCHAR(255) COMMENT 'ERROR日志目录',
    ERROR_TIMES INT(11) DEFAULT 0 COMMENT '日志中ERROR次数',
    CREATE_TIME DATETIME DEFAULT NULL COMMENT '日志时间',
    PRIMARY KEY (HOST_NAME,ERROR_LOG_DIR)
)ENGINE = INNODB  DEFAULT CHARSET = utf8 comment 'APPLICATION 的日志监控';

"
}

# 钉钉告警(其他格式请自行配置)
function DingDing_Alarm(){

curl $DingDingWebhook_or_EmailUser -H 'Content-Type: application/json' -d "
    {
        'msgtype': 'text',
        'text': {
            'content': '$noticeTitle\n
HOST: [$hostname]\n
ERROR_LOG_DIR: [$monitor_file] \n
ERROR_INCREASE_TIMES: [$error_increase]\n
CREATE_TIME: [$now]'
        }
    }"
}

# 邮件告警(其他格式请自行配置)
function Email_Alarm(){

email_title="$noticeTitle"
email_context="
HOST: [$hostname]
ERROR_LOG_DIR: [$monitor_file] 
ERROR_INCREASE_TIMES: [$error_increase]
CREATE_TIME: [$now]"
email_user=$DingDingWebhook_or_EmailUser

echo -e "$email_context" | mail -s "$email_title" $email_user

}

# 错误日志监控
function error_monitor(){

#监控黑名单(监控日志中包含 ERROR或WARN,如果想监控其他特殊字符,可自定义.注意此处关键字区分大小写)
keywords_blackList='ERROR'
#监控白名单(不监控日志中包含rollback或version conflict的错误)
keywords_whiteList='rollback|version conflict'
#是否开启白名单(默认关闭)
boolean_whiteList=false

if $boolean_whiteList ;then
   error_times=$(cat $monitor_file | grep -vE "$keywords_whiteList" | grep -E "$keywords_blackList" | wc -l)
   echo 'error_times' $error_times
else
   error_times=$(cat $monitor_file | grep -E "$keywords_blackList" | wc -l)
   echo 'error_times' $error_times
fi
 
if [[ $error_times -gt 0 ]];then
	  hostname=$HOSTNAME
	  
	  # 查询mysql中存储的error_times
	  error_times_mysql=`/usr/bin/mysql -u$MySQL_userName -p$MySQL_password -h $MySQL_hostname -P 3306 -Bse "
	  select ERROR_TIMES from $MySQL_tableName WHERE HOST_NAME='"$hostname"' AND ERROR_LOG_DIR='"$monitor_file"';
	  " | tr -cd '[0-9]' | sed -r 's/0*([0-9])/\1/'`

	  # error_times_mysql为空时,赋值为0
	  para=
	  if [[ $error_times_mysql == $para ]];then
		error_times_mysql=0
	  fi
	 
	  # 新增error次数
	  error_increase=$(($error_times - $error_times_mysql))
	  	  
	  echo 'hostname' $hostname
	  echo 'monitor_file' $monitor_file
	  echo 'error_times_mysql' $error_times_mysql
	  echo 'error_increase' $error_increase
	  
	  if [[ $error_increase -gt 0 ]];then
		 
		 echo 'error_increse 大于0'
		 # 错误日志情况	 
		  /usr/bin/mysql -u$MySQL_userName -p$MySQL_password -h $MySQL_hostname  -P 3306 -e \
		 "
		  replace into $MySQL_tableName(HOST_NAME,ERROR_LOG_DIR,ERROR_TIMES,CREATE_TIME) values('"$hostname"','"$monitor_file"','"$error_times"','$now');
		 "
		 
		 if [[ $Alarm_type -eq 1 ]];then
			# 钉钉告警
			DingDing_Alarm
		 elif [[ $Alarm_type -eq 2 ]];then
			# 邮件告警
			Email_Alarm
		 fi 		

	   elif [[ $error_increase -lt 0 ]];then
	     echo 'error_increse 小于0'
		  # 对于canal日志目录监控,每天会创建新的adapter.log文件,存在error_increse 小于0情况
		 /usr/bin/mysql -u$MySQL_userName -p$MySQL_password -h $MySQL_hostname  -P 3306 -e \
		 "
		  delete from  $MySQL_tableName WHERE HOST_NAME='"$hostname"' AND ERROR_LOG_DIR='"$monitor_file"';
		 "
	   fi 

fi 

}


# root_dir如果是目录则遍历目录下的所有子目录及文件,root_dir也可以是单个日志文件
function getdir(){
	if [ -d $root_dir ]
	then 
		# 如果传入目录
		for element in `ls $root_dir`
		do  
			dir_or_file=$root_dir"/"$element
			if [ -d $dir_or_file ]
			then 
				getdir $dir_or_file
			else
				monitor_file=$dir_or_file
				# echo $monitor_file
				#对每个文件日志进行监控
				error_monitor              			
			fi  
		done
	else
		# 如果传入日志文件
		monitor_file=$root_dir
		#对传入日志文件进行监控
		error_monitor
	fi	
}

# 初始化数据库(一般只用初始化一次)
error_storage && \
# 执行脚本
getdir

2.使用脚本

(1) 监控目录
以监控flume的log为例
vim flume_log_monitor.sh

./log_monitor_template.sh \
"/flume/logs" \    #需要遍历的日志根目录或直接传入需要监控的单个日志文件  
"XXX" \   # Mysql 账号
"XXX" \   # Mysql 密码
"XXX" \   # Mysql host
"XXX" \   # Mysql 库名.表名
"XXX" \   # DingDing webhook 
"FLUME Log Error Alarm"  \  #DingDing 通知标题 
"1" # 发送DingDing通知

(2)监控单个日志文件
监控canal adapter的日志log,由于canal会将每天的日志文件放入文件夹,并以gzip格式存储,如果监控/canal-adapter/logs/adapter目录,则会有问题,故直接监控/canal-adapter/logs/adapter/adapter.log文件

[root@XX adapter]# pwd
/canal-adapter/logs/adapter
[root@XX adapter]# ls
2020-12-21  adapter.log

vim es_log_monitor.sh

 #!/bin/bash
/usr/local/canal-adapter-es6/monitor/log_monitor_template.sh \
"/canal-adapter-es6/logs/adapter/adapter.log" \
"XX" \
"XX" \
"XX" \
"XX" \
"XX" \
"ES Log Error Alarm" \
"1" # 发送DingDing通知

使用crontab 每5个小时监控一次新增错误,注意使用crontab调度在脚本中只能够使用绝对路径,如果es_log_monitor.sh使用相对路径./log_monitor_template.sh…,则crontab会执行不了

00 */5 * * * /monitor/es_log_monitor.sh

(3)监控单个文件发送邮件通知

/usr/local/canal-adapter-phoenix-noPool/monitor/log_monitor_template.sh \
"XXX/adapter.log" \
"XXX" \
"XXX" \
"XXX" \
"XXX.PHOENIX_LOG_MONITOR" \
"XXX@qq.com,XXX@qq.com" \
"Phoenix Log Error Alarm" \
"2"  # 发送邮件通知

3.效果

Mysql表中存储
在这里插入图片描述

DingDing通知
在这里插入图片描述
邮件通知
在这里插入图片描述

注意:此脚本只监控日志中 新增ERROR的次数

4.如何安装DingDing和邮件服务器

参考我另外两篇博客
如何安装DingDing告警

https://blog.csdn.net/lihuazaizheli/article/details/107188481

如何安装邮件告警

https://blog.csdn.net/lihuazaizheli/article/details/107519691

5.拓展

此处是通过MySQL作为存储,而知道错误日志是否新增。另外,还可以通过比较ERROR日志文件的MD5值是否相同而判断是否有新增错误日志,可自行研究。可参考如下连接:

 https://blog.csdn.net/weixin_33813128/article/details/92258523
黄土高坡上的独孤前辈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python监控服务器应用日志,推送钉钉机器人,实时关注日志异常!
爬遍所有网站
07-22 501
生产环境多台服务器上部署了多个应用,日志出现报错时,无法及时反馈到开发人员。部署一个大型的运维监控应用,不但耗资源,而且配置也不简单。 简简单单写个python脚本监控服务器日志就简单多了,废话不多说,直接上脚本。 主要逻辑: 1. 使用python的subprocess模块,执行shell命令,“tail -f” 来监听日志文件 2. 对输出的日志文件,逐行比对字符串,如果匹配到预设的字符串则开始记录,keywords中配置需要预设的异常字符串 3. 开始记录日志至数组中,可通过rows来预设
linux 服务器自动备份脚本的方法(mysql、附件备份)
09-14
这表示在每天的1点0分执行`backup.sh`脚本,并将日志输出到`/home/script/backup.log`。 2. 或者直接编辑系统的crontab配置文件`/etc/crontab`,添加类似的行。 在添加定时任务后,可以手动执行脚本进行测试,...
mysql登陆email通知_检查mysql错误日志并发邮件通知
weixin_29523709的博客
02-28 174
对mysql的错误日志进行检查,如果发现有ERROR,则发送邮件通知脚本没对错误日志进行处理,因此重复检查还会发送,请大家自行对错误日志进行处理。代码如下:#!/usr/bin/pythonimportsysimportosimportsend_mail_libf=open('/data/mysql3306/BJ-CSK-0-135.err')of=open('135-mysql-erro...
监控错误日志并通过rabbitMq发送钉钉通知.docx
02-26
监控错误日志并通过rabbitMq发送钉钉通知
Nginx日志分割,异常邮件预警
热门推荐
zhu6201976的博客
01-04 7万+
折腾了一个晚上,对Shell脚本完全不熟,靠着百度,总算弄完,以后多用自己熟悉的Python,简单又强大 发送邮件请参考:https://blog.csdn.net/zhu6201976/article/details/85809032 [root@api-1 sbin]# cat nginx_logrotate.sh #! /bin/bash # 每日0:00统计昨日数据 d=`date ...
错误日志告警实战
tzxylao的博客
04-10 1133
1. 错误日志告警实战 1.1. 需求 为了更方便的实时了解系统报错情况,我开始寻找告警解决方案 1.2. 思路 1.2.1. 不差钱的方案 如果不差钱,更系统更完善的解决方案,我首先想到的是CAT,它不但能实现错误告警,且更加智能,告警的错误间隔,错误告警内容,QPS告警等等方式更多样化,还能查看接口QPS流量等等,奈何经费有限,放弃 1.2.2. 考虑自己实现 自己实现考虑可否对l...
Python实现自动发送邮件发送钉钉消息源码
最新发布
03-20
本篇将深入讲解如何利用Python的requests库发送钉钉消息以及如何使用email和smtplib库发送邮件,特别是与163邮箱服务的集成。 首先,我们来探讨如何使用requests库发送钉钉消息。钉钉提供了Webhook接口,通过...
VisualSVN提交叮叮机器人通知脚本
07-28
这些脚本可以是批处理文件(如post-commit.cmd)或任意可执行文件,用于实现自定义功能,例如自动构建、发送邮件或者如本例中的发送通知。 3. **DingDing钉钉)**:由阿里巴巴集团开发的企业级通讯和协作平台,...
java开发小型监控程序pslist, sigar ,dingding, email,tray
03-08
监控服务器CPU使用率,内存(MEM)使用率,硬盘剩余,网络连接状态,开启线程数量,是否开启某进程或某APP; 自动开启某服务某进程...etc. 有问题发邮件,发钉钉里面。。。通过配置文件配置。。。主要用了pslist获取...
Python库 | sentry-dingding-tag-1.0.0.tar.gz
03-11
Sentry是一个开源的错误跟踪系统,它可以帮助开发者实时监控并修复应用程序中的错误。通过收集、分类和分析异常,Sentry能够帮助团队快速定位问题,减少生产环境中因错误导致的影响。Sentry支持多种编程语言,包括...
使用Java开发连接钉钉应用实现钉钉通知的功能
10-11
使用Java开发连接钉钉应用实现钉钉通知的功能
帐号错误道歉信-英文电子邮件模板
hualusiyu的专栏
04-23 2387
Your Account with [your company name] Dear [customer name]: I am sorry to inform you that we have made an error in your account. Please read the description of the problem below. [descr
Log4j 日志配置邮件实战
u011277123的博客
05-08 1180
followtry 2017-05-01 23:40 目的 对于线上系统,必须要有系统的操作日志记录,以便于对系统处理中出现的问题进行跟踪,更重要的是对于系统错误信息和出错原因,系统能够及时主动的将错误信息发送给指定人邮件,及时发现问题及时处理。 实战 引入依赖包 log4j的version必须在1.2.16及以上,否则使用qq邮箱会报 530 Error: A secur
拦截error日志,并发送钉钉
漫漫长途,终有回转;余味苦涩,终有回甘
07-08 2892
之前公司的错误日志发送到邮箱中,但是邮箱存在响应延迟,造成问题解决不及时,结合我们正在使用的通信方式,发送钉钉中效果会更好些。 一般上,在开发过程中,像log4j2、logback日志框架都提供了很多Appender,基本上可以满足大部分的业务需求了。但在一些特殊需求可以自定义Appender。本文主讲利用自定义Appender拦截error级别日志以及sprin...
使用钉钉发送消息(可用于 服务异常通知、定时任务异常通知 等等...)
丶自定义
04-09 3885
一、前言 服务器上有时 定时任务、重要接口等出现异常,导致数据不正常,不能及时通知服务负责人,及时处理问题。所以引入“钉钉”作为通知工具,当服务出现异常便可立即收到通知,及时处理! 二、使用方式 1、客户端配置机器人 1、首先需要有阿里巴巴的“钉钉”客户端 2、建立聊(如果只想通知给自己,不想通知其他人,也可以与他们创建聊之后再将他们踢出) 3、点击“设置”里面的“智能助手” 4、“添加机器人” 5、“添加机器人” 6、选择“自定义” 7、给机...
利用curl发送钉钉机器人消息
silly8543
06-15 8077
利用curl发送钉钉机器人消息
canal client 异常 解决方案
a979096313的博客
07-28 7059
异常信息如下: com.alibaba.otter.canal.protocol.exception.CanalClientException: java.net.ConnectException: Connection timed out: connect Caused by: java.net.ConnectException: Connection timed out: connect [l-client-thread] t.j.c.client.client.AbstractCanal
监测mysql错误日志,有错误自动邮件报警
雅冰石的专栏
05-18 3404
#检查错误日志里是否有ERROR,有的话,邮件报警 #每分钟监控一次 #*/1 * * * *  /download/dandan/shell_script/monitor_errlog.sh > /download/dandan/shell_script/monitor_errlog.log 2>&1 #每个机器生成一个错误日志文件 #由于公司数据库服务器错误日志都是基于主机名
服务器报错邮件发送错误日志
weixin_34034670的博客
04-02 533
2019独角兽企业重金招聘Python工程师标准>>> ...
python zabbix告警发送dingding企业用户
09-05
然后,将Zabbix告警触发时的事件脚本设置为调用Python发送告警消息的脚本。在Python脚本中,使用机器人实例的send_text方法发送告警消息。例如,可以使用以下代码发送消息: ```python from dingtalkchatbot.chat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值