十四、监控脚本

最新推荐文章于 2024-06-16 23:26:06 发布
最新推荐文章于 2024-06-16 23:26:06 发布
阅读量312 收藏 9
点赞数 6
分类专栏: shell 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m2282475145/article/details/139207434
版权

14.1 Web服务器监控

应用场景:监控web服务器状态,异常时邮件报警。

脚本说明:通过wget(也可以用curl)监控服务器状态,如果不能正常访问,ping检测网

络,网络正常通知管理员检查服务,ping不通邮件通知管理员。

服务器列表使用数组,服务器状态函数使用返回值判断服务器是否异常。

[root@kittod ~]# cat server.sh
#!/bin/bash
#define var
RETVAL=0
FAILCOUNT=0
MAIL_USER="root@haha.com"
RED='\033[31m'
GREEN='\033[32m'
BLUE='\033[34m'
CLOSE='\033[0m'
#define server list
SERVER_ALL_LIST=(
192.168.91.128:80
192.168.91.129:80
192.168.91.130:80
)
SERVER_ALL_LEN=${#SERVER_ALL_LIST[*]}
#web detection function
LOG_FILE="/tmp/web_check.log"
function GetUrlStatus() {
 for ((j=1;j<=3;j++))
 do
 wget -T 10 --tries=1 --spider http://${1} > /dev/null 2>&1
 if [ $? -ne 0 ]
 then
            let FAILCOUNT+=1
 else
 FAILCOUNT=0
 break
 fi
 done

 [ $FAILCOUNT -gt 1 ] && RETVAL=1 || RETVAL=0
 return $RETVAL
 }

 function Send_Mail() {
 NowTime=$(date +"%Y-%m-%d %H:%M:%S")
 SC="http://${1} service is error,${NowTime}."
 mail -s "$SC" $MAIL_USER < ${LOG_FILE}
 }

 #service check
 i=0
 while [ $i -lt ${SERVER_ALL_LEN} ]
 do
 SERVER_IP=$(echo ${SERVER_ALL_LIST[$i]} | awk -F: '{print $1}')
 SERVER_PORT=$(echo ${SERVER_ALL_LIST[$i]} | awk -F: '{print $2}')
 echo -n -e "${BLUE} check ${SERVER_ALL_LIST[$i]}: ${CLOSE}" |tee
${LOG_FILE}
 if GetUrlStatus ${SERVER_ALL_LIST[$i]}
 then
 echo -e "${GREEN} Server is working properly! ${CLOSE}"
 elif ping -c 1 $SERVER_IP > /dev/null 2>&1
 then
 echo -e "${RED} ping ok,pls check service! ${CLOSE}" |tee
-a ${LOG_FILE}
 Send_Mail ${SERVER_ALL_LIST[$i]}
 else
 echo -e "${RED} ping failure,pls Contact your administrator!
${CLOSE}" |tee -a ${LOG_FILE}
 Send_Mail ${SERVER_ALL_LIST[$i]}
 fi

 let i++

 done
 #Delete temporary files
 rm -f ${LOG_FILE}


 // 脚本执行及测试:{
 [root@kittod ~]# bash server.sh
 check 192.168.91.128:80: ping ok, pls check service! 
  check 192.168.91.129:80: Server is working properly!
 check 192.168.91.130:80: ping failure,pls Contact your
administrator
 邮件报警:(邮件中颜色无法显示)
 •[34m check 172.21.200.16:80: •[0m•[31m ping failure,pls Contact
your administrator! •[0m
 }

 // 其他检测方法:

 使用curl检测:
 function GetUrlStatus() {
 for ((j=1;j<=3;j++))
 do
 SERVER_STATUS_CODE=$(curl -o /dev/null -s -m 10 --connect-timeout
 -w %{http_code} "http://${1}")
 if [ ${SERVER_STATUS_CODE} -ne 200 ]
 then
 let FAILCOUNT+=1
 else
 FAILCOUNT=0
 break
 fi
 done

 [ $FAILCOUNT -gt 1 ] && RETVAL=1 || RETVAL=0
 return $RETVAL
 }

 使用nmap探测端口是否open判断服务是否异常:
 function GetUrlStatus() {
 for ((j=1;j<=3;j++))
 do
 SERVER_PORT_STATUS=$(nmap -P0 -p${SERVER_PORT} -sS -vv
${SERVER_IP} | grep ${SERVER_PORT} | tail -1 | awk '{print $2}')
 if [ "${SERVER_PORT_STATUS}" != "open" ]
 then
 let FAILCOUNT+=1
 else
 FAILCOUNT=0
 break
 fi
 done

 [ $FAILCOUNT -gt 1 ] && RETVAL=1 || RETVAL=0
 return $RETVAL
 }

14.2 安全脚本

自动化禁止恶意IP访问

应用场景:防止恶意IP尝试ssh登录。

脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。

分析:

1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure

2)其次,模拟远程访问输错密码,查看日志文件

Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1

port 2075 ssh2

3)再次,通过日志可以看到关键信息“Failed password”表示密码错误

有可能是手误输错,所以就需要设定几次错误为恶意试探密码,建议设置为4

另一个关键信息是需要将密码错误的IP地址提取出来

对提取出来的IP地址进行统计次数

4)最后,需要明确怎么在脚本中通过iptables策略设置阻止恶意IP访问

策略添加到哪里合适

防火墙配置文件等

[禾火]
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
系统监控脚本说明
数通畅联
01-26 1803
系统管理员的工作内容比较复杂,一般管理员都会写一个自动化脚本来完成这些任务。本文针对系统监控脚本进行说明。
shell监控脚本
balanceone的博客
04-10 4664
web服务器监控 应用场景:监控web服务器状态,异常时邮件报警。 脚本说明:通过wget(也可以用curl)监控服务器状态,如果不能正常访问,ping检测网 络,网络正常通知管理员检查服务,ping不通邮件通知管理员。 服务器列表使用数组,服务器状态函数使用返回值判断服务器是否异常。 [root@kittod ~]# cat server.sh #!/bin/bash #define var RETVAL=0 FAILCOUNT=0 MAIL_USER="root@haha.com" RED='\03.
zabbix调用脚本进行监控
舍得斋
01-07 7497
1.基础环境准备: 1)安装zabbix服务端和客户端,如没有安装可以参考博客:https://mp.csdn.net/postedit/60867991 2)shell脚本准备(最好能够输出ERROR字段,并且有执行权限) 2.zabbix客户端配置: 1)进入zabbix的配置路径,通常路径如下: cd /etc/zabbix/zabbix_agentd.d 2)编写对应conf文...
Linux常用监控脚本
自然醒的博客
12-02 1984
shell脚本 常用shell脚本 监控脚本 监控系统信息
shell脚本监控脚本
咸鱼吧的博客
08-28 1901
#!/bin/bash NC=$(expr $(free | grep "Mem:" | awk '{print $3}') \* 100 / $(free|grep "Mem:"|awk '{print $2}')) #查看内存状态并转化为百分比 CPU=$(expr 100 - $(mpstat |tail -1 | awk '{print $12}' |awk -F. '{print $1}')) #查看CPU状态并提取出百分比数值 CP=$(df -h |grep "/$" |awk '{prin
prometheus 监控脚本
m0_52454621的博客
04-29 1128
#内存使用率 (1-node_memory_MemAvailable_bytes{nodename="pulse"}/node_memory_MemTotal_bytes{nodename="pulse"})*100 #磁盘使用率 100-(node_filesystem_avail_bytes{device="/dev/vda1",mountpoint="/",nodename="pulse"}/node_filesystem_size_bytes{device="/dev/vda1",mou.
shell监控进程脚本
zhangyuchuan104的博客
02-23 906
做一个服务监控重启的脚本。本质就是用一个shell命令去监控服务状态,如果宕机就会自动重启并追加到日志中。.再对crontab命令进行设置 命令:crontab -e。
编写监控脚本
彭淦淦的博客
04-02 1623
3.1 问题 本案例要求编写脚本,实现计算机各个性能数据监控的功能,具体监控项目要求如下: CPU负载 网卡流量 内存剩余容量 磁盘剩余容量 计算机账户数量 当前登录账户数量 计算机当前开启的进程数量 本机已安装的软件包数量 3.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:准备工作 1)查看性能数据的命令 [root@svr5 ~]# uptime ...
zabbix自定义脚本监控 创建自定义监控模板
系统运维博客,分享实用的运维技巧、经验和解决方案。致力于帮助读者解决系统运维中的各种问题,提升运维效率。欢迎关注,共同学习进步!
12-26 1641
zabbix自定义脚本,创建自定义模板,可实现可以自动创建监控项,自动创建告警项,非常实用。
利用Python实现系统监控脚本
qq_41685616的博客
01-30 1416
利用python实现系统监控
oracle_监控脚本.rar
01-08
监控项包含: 单实例监控项: check_oracle base_module --listener --tns 主机名或IP --SINGLE check_oracle base_module --db 数据名 --SINGLE check_oracle support_module --session 800 1000 check_oracle base...
oracle常用监控脚本
03-25
oracle常用监控脚本
redis主从切换监控脚本
09-30
redis哨兵模式或redis一主多从,主从切换监控脚本
python监控进程脚本
12-25
本文实例为大家分享了python监控进程脚本的具体代码,供大家参考,具体内容如下 原理: 监控一个指定进程,每隔5秒钟获取其CPU、内存使用量超过60%即kill掉该进程,获取其句柄数,超过300也kill掉该进程 运行环境是...
局域网主机存活监控脚本
07-01
局域网主机存活监控脚本
Linux中文件查找相关命令比较
最新发布
lurenyi168的专栏
06-16 212
Linux中与文件定位的命令有find、locate、whereis、which,type。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 268
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux下Shell脚本基础知识
qq_28576837的博客
06-16 800
是由LINUX操作系统本身创建和维护的预定义变量。它们的标准约定是通常以大写字母进行定义。因此,每当看到以大写字母定义的变量时,很可能它们就是系统定义的变量。要了解系统中这些变量的列表,请在命令行终端上键入命令。
Linux基础命令
威桑的博客
06-11 958
常见基础Linux命令
zabbix监控脚本
10-26
根据提供的引用内容,可以看出zabbix监控脚本是通过zabbix agent来实现的。用户可以通过在zabbix agent配置文件中添加自定义的监控项来实现对不同服务的监控。在引用中提到了一个MySQL的监控脚本,该脚本可以通过zabbix agent来实现对MySQL数据库的监控。同时,引用中还提到了zabbix的安装和配置过程,包括安装zabbix agent、zabbix server、zabbix web等组件,并且在MySQL中创建了一个zabbix数据库,并授权给zabbix用户。最后,还提到了一些配置文件的修改和服务的重启等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值