expect备份交换机配置

expect备份交换机配置

因公司备份需求，需要对所有的交换机进行配置备份。由于涉及到ssh登录并交互，所以选定expect工具。

注意

• expect使用log_file会记录下所有触发expect时的特殊控制字符，比如---- More ----^[[42D ^[[42D。vim不会解释这些特殊字符，cat和more则不影响。需要恢复时可以使用cat然后用CRT log session，或者用sed替换掉这些字符。
• 关于expect语句中的expect触发字符串，请根据各自交换机品牌型号进行调整，我这里备份的是华为的交换机
• 交换机量比较大的情况可以再写一个expect脚本首次登陆写入.ssh/knowhosts

整体脚本思路

1. 用expect模拟登录交换机，并查看交换机配置，log_file记录交互过程，
2. 采用文本存储交换机IP、账号、密码，变量赋值并循环
3. 将所有的log_file按时间戳进行存档
4. 为了日后监控备份过程，expect脚本备份配置的结尾加上一个标记来确定备份是否完成（我采用的是查看交换机时间信息 display clock）
5. 设置计划任务，每天进行一次备份，并记录备份起止时间

脚本

#!/bin/bash
#取时间戳
BACKUP_DATA=`date +%Y%m%d`
#创建时间戳的备份目录  
mkdir -p /backup/$BACKUP_DATA  
#账号密码及IP地址存放在user.passwd中，通过awk获取所有IP并存放在数组IPADDR（大写）
IPADDR=(`cat  /backup/user.passwd  |  awk '{print $1 }'`)  
#for循环，取出所有ip地址复制ipadrr(小写)
for  ipaddr in  ${IPADDR[@]}   
do 
#输出备份开始时间戳
echo "`date +%H:%M:%S`  开始备份$ipaddr"
#取出相应交换机的密码
PASSWORD=(`cat  /backup/user.passwd  | grep "$ipaddr" |   awk '{print $2}'`)
/usr/bin/expect >> /dev/null  <<  EOF 
set timeout 10 
log_file   /backup/$BACKUP_DATA/$ipaddr.config
spawn ssh admin@$ipaddr
expect "*Password: "
send "$PASSWORD\r"
expect "*>"
send "display  current-configuration \r"
while (1) {
expect {
"*--- More ----" { send " " }
"return" { break }
 }
}
expect "*>"
send "display  clock\r"
expect "*>"
send "quit\r"
EOF
echo "`date +%H:%M:%S`  备份完成"
done

这里简单描述一下expect：设置超时10秒（SSH连接时有时反解比较慢，所以设长一点），设置log_file路径，起ssh进程（我们用统一账号做监控，所以我这里其实没有用变量的去保存用户名），然后模拟登录，查询当前交换机所有配置，这里起了一个死循环，只要检测到*--- More ----，就输出空格，直到查看完所有配置检测到return,最后再执行一个display clock，只是为了监控一下查看配置的过程是否有正常执行，，同时也是为了方便日后监控整个备份过程是否成功，不是必须的。

crontab

0 0 * * *   /backup/network_backup.sh > /backup/logs/$(date +"\%Y-\%m-\%d").log 2>&1

backup日志

[root@networkbackup backup]# cat logs/2017-10-13.log 
15:44:01  开始备份x.x.x.x
15:44:13  备份完成
15:44:13  开始备份x.x.x.x
15:44:17  备份完成
15:44:17  开始备份x.x.x.x
15:44:20  备份完成
15:44:20  开始备份x.x.x.x
15:44:32  备份完成
15:44:32  开始备份x.x.x.x
15:44:34  备份完成