- #!/bin/bash
- # 统一写下接收监控邮件的邮箱
- mail_account="xx@xx.com"
- # 监控系统负载与 CPU, 内存, 硬盘, 登录用户数, 超出警戒值则发邮件告警.
- # 提取本服务器的 IP 地址信息
- IP=`/sbin/ifconfig eth0 | grep "inet addr" | cut -f 2 -d ":" | cut -f 1 -d " "`
- # 1, 监控系统负载的变化情况, 超出时发邮件告警:
- # 抓取 CPU 的总核数
- cpu_num=`grep -c 'model name' /proc/cpuinfo`
- # 抓取当前系统 15 分钟的平均负载值
- load_15=`uptime | awk '{print $12}'`
- # 计算当前系统单个核心 15 分钟的平均负载值, 结果小于 1.0 时前面个位数补 0.
- average_load=`echo "scale=2;a=$load_15/$cpu_num;if(length(a)==scale(a)) print 0;print a" | bc`
- # 取上面平均负载值的个位整数
- average_int=`echo ${average_load} | cut -f 1 -d "."`
- # 设置系统单个核心 15 分钟的平均负载的告警值为 0.70(即使用超过 70% 的时候告警).
- load_warn=0.70
- # 当单个核心 15 分钟的平均负载值大于等于 1.0(即个位整数大于 0) , 直接发邮件告警; 如果小于 1.0 则进行二次比较
- if (($average_int> 0)); then
- echo "${IP}服务器 15 分钟的系统平均负载为 ${average_load}, 超过警戒值 1.0, 请立即处理!!!" | mutt -s "${IP} 服务器系统负载严重告警!!!" ${mail_account}
- else
- # 当前系统 15 分钟平均负载值与告警值进行比较(当大于告警值 0.70 时会返回 1, 小于时会返回 0 )
- load_now=`expr ${average_load} \> ${load_warn}`
- # 如果系统单个核心 15 分钟的平均负载值大于告警值 0.70(返回值为 1), 则发邮件给管理员
- #if (($load_now == 1)); then
- #echo "${IP}服务器 15 分钟的系统平均负载达到 ${average_load}, 超过警戒值 0.70, 请及时处理." | mutt -s "${IP} 服务器系统负载告警" ${mail_account}
- #fi
- fi
- # 2, 监控系统 CPU 的情况, 当使用超过 80% 的时候发告警邮件:
- # 取当前空闲 CPU 百份比值(只取整数部分)
- cpu_idle=`top -b -n 1 | grep Cpu | awk '{print $5}' | cut -f 1 -d "."`
- # 设置空闲 CPU 的告警值为 20%, 如果当前 CPU 使用超过 80%(即剩余小于 20%), 立即发邮件告警
- if ((${cpu_idle} <20)); then
- echo "${IP}服务器 cpu 剩余 ${cpu_idle}%, 使用率已经超过 80%, 请及时处理." | mutt -s "${IP} 服务器 CPU 告警" ${mail_account}
- fi
- # 3, 监控系统交换分区 swap 的情况, 当使用超过 80% 的时候发告警邮件:
- # 系统分配的交换分区总量
- swap_total=`free -m | grep Swap | awk '{print $2}'`
- # 当前剩余的交换分区 free 大小
- swap_free=`free -m | grep Swap | awk '{print $4}'`
- # 当前已使用的交换分区 used 大小
- swap_used=`free -m | grep Swap | awk '{print $3}'`
- if (($swap_used != 0)); then
- # 如果交换分区已被使用, 则计算当前剩余交换分区 free 所占总量的百分比, 用小数来表示, 要在小数点前面补一个整数位 0
- swap_per=0`echo "scale=2;${swap_free}/$swap_total" | bc`
- # 设置交换分区的告警值为 20%(即使用超过 80% 的时候告警).
- swap_warn=0.20
- # 当前剩余交换分区百分比与告警值进行比较 (当大于告警值(即剩余 20% 以上) 时会返回 1, 小于 (即剩余不足 20%) 时会返回 0 )
- swap_now=`expr ${swap_per} \> ${swap_warn}`
- # 如果当前交换分区使用超过 80%(即剩余小于 20%, 上面的返回值等于 0), 立即发邮件告警
- if (($swap_now == 0)); then
- echo "${IP}服务器 swap 交换分区只剩下 ${swap_free} M 未使用, 剩余不足 20%, 使用率已经超过 80%, 请及时处理." | mutt -s "${IP} 服务器内存告警" ${mail_account}
- fi
- fi
- # 4, 监控系统硬盘分区使用的情况, 当使用超过 80% 的时候发告警邮件:
- for i in `df -h | grep -v Filesystem | awk '{ print $5 }' | cut -f 1 -d '%'`; do
- if (( $i>= 80 ));then
- echo "${IP} 服务器硬盘使用率已经超过 80%, 请及时处理." | mutt -s "${IP} 服务器硬盘告警" ${mail_account}
- fi
- done
- # 取当前根分区 (/dev/sda3) 已用的百份比值(只取整数部分)
- #disk_sda2=`df -h | grep /dev/sda2 | awk '{print $5}' | cut -f 1 -d "%"`
- # 设置空闲硬盘容量的告警值为 80%, 如果当前硬盘使用超过 80%, 立即发邮件告警
- #if (($disk_sda2> 80)); then
- #echo "${IP} 服务器 / 根分区 使用率已经超过 80%, 请及时处理." | mutt -s "${IP} 服务器硬盘告警" ${mail_account}
- #fi
- #########usr 分区监控 ###########
- #disk_sda5=`df -h | grep /dev/sda5 | awk '{print $5}' | cut -f 1 -d "%"`
- # 设置空闲硬盘容量的告警值为 80%, 如果当前硬盘使用超过 80%, 立即发邮件告警
- #if (($disk_sda5> 80)); then
- #echo "${IP} 服务器 /usr 使用率已经超过 80%, 请及时处理." | mutt -s "${IP} 服务器硬盘告警" ${mail_account}
- #fi
- #########home 分区监控 ###########
- #disk_sda8=`df -h | grep /dev/sda8 | awk '{print $5}' | cut -f 1 -d "%"`
- # 设置空闲硬盘容量的告警值为 80%, 如果当前硬盘使用超过 80%, 立即发邮件告警
- #if (($disk_sda8> 80)); then
- #echo "${IP} 服务器 /home 使用率已经超过 80%, 请及时处理." | mutt -s "${IP} 服务器硬盘告警" ${mail_account}
- #fi
- ##############################################################################################################################
- #5, 监控系统用户登录的情况, 当用户数超过 3 个的时候发告警邮件:
- # 取当前用户登录数(只取数值部分)
- users=`uptime | awk '{print $6}'`
- # 设置登录用户数的告警值为 3 个, 如果当前用户数超过 3 个, 立即发邮件告警
- if ((${users}>= 3)); then
- echo "${IP} 服务器用户数已经达到 ${users}个, 请及时处理." | mutt -s "${IP} 服务器用户数告警" ${mail_account}
- fi
- #6, 监控网络连接数的情况, 连接数大于 2000 时发告警邮件
- conn_num=`netstat -nat | grep -i "80" | wc -l`
- # 设置网络连接数告警值为 2000, 如果连接数超过 2000, 立即发邮件告警
- if (($conn_num>= 2000)); then
- echo "${IP} 服务器网络连接数已经达到 ${conn_num}个, 请及时处理." | mutt -s "${IP} 服务器并发连接数" ${mail_account}
- fi
- #7, 监控服务器账号表, 用 md5sum 方法加密, 存储到一个文件内, 两个对比, 如果不匹配发出报警
- default_md5=`cat /script/md5`
- Check_md5=`md5sum /etc/passwd | awk '{print $1}'`
- # 用户表发生变化, 理解发出报警
- if [ "$Check_md5"x != "$default_md5"x ]; then
- echo "${IP} 服务器用户表发生变化, 请及时处理." | mutt -s "${IP} 服务器用户表告警" ${mail_account}
- fi
- #8, 监控服务器密码表, 用 md5sum 方法加密, 存储到一个文件内, 两个对比, 如果不匹配发出报警
- default_passwd5=`cat /script/passwdmd5`
- Check_passwd5=`md5sum /etc/shadow | awk '{print $1}'`
- # 用户表发生变化, 理解发出报警
- if [ "${Check_passwd5}"x != "${default_passwd5}"x ]; then
- echo "${IP} 服务器密码发生变化, 请及时处理." | mutt -s "${IP} 服务器用户表告警" ${mail_account}
- fi
- #9, 监控网站文件, 查看是否有异常文件, 如果发现立即报
- abno_num=`php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" | wc -l`
- # 判断个数, 因为执行完没有异常的话会输出一行空行, 所以要判断有几个, 再判断是否是异常文件
- if ((${abno_num}> 1)); then
- PHP /root/chk.PHP scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php"> /script/abno_file
- echo "${IP} 服务器网站发现异常文件 ${abno_num}个, 请及时处理." | mutt -s "${IP} 服务器网站异常文件告警" ${mail_account}
- fi
来源: http://www.bubuko.com/infodetail-2869595.html