第十七章 系统监控脚本
第十七章系统监控脚本
上一章我们介绍了shell编程的语法和应用,在实际生产环境中,Linux的系统运维者经常会查看系统中的各项性能、参数,为了提高查看效率,我们可以编写一些监控脚本以便系统的自动化运维。
一般,在编写脚本时,不需要编写问题的解决代码,因为各种问题的原因、解决方式不同,若要编写脚本实现,会十分复杂。所以,我们一般只是编写脚本,监控到报警数据后记录日志,具体问题的解决还是需要我们人为手动操作的。下面来看几个较常用的案例。
一般自定义脚本都会存放在统一的路径下,以便于查找、管理,如:假设我们编写的脚本都存放在自己创建的/var/scripts/,并且监控脚本生成的日志文件,也存放在统一位置,如:我们手动创建 /var/monitorLogs/目录。
17.1 文件系统监控
案例介绍:监控文件系统使用率,当某个文件系统使用率超过70%时,报警并记录日志。
编程思路:df获取文件系统使用率后导入到一个临时文件中,再逐行读取、分析,截取使用率列,去除%符号获取纯数字,然后判断是否超出警告阈值,若超了则记录入日志。
vi /var/scripts/dfMonitor.sh
#!/bin/bash
date +"20%y-%m-%d %H:%M:%S">> /var/monitorLogs/df.log
df -h | tail -n +2 > /tmp/df.tmp
while read hang
do
shu=`echo $hang | awk '{print $5}'`
shu2=${shu%%%*}
if [ $shu2 -ge 70 ];then
echo $hang >>/var/monitorLogs/df.log
fi
done < /tmp/df.tmp
rm -rf /tmp/df.tmp
echo "" >> /var/monitorLogs/df.log #空行,为了与下一次的监控有分隔
# chmod a+x /mnt/dfMonitor.pl 增加执行权限
# 该脚本 使用cron设定为每天夜间检查一次,记录日志
脚本解释:当我们使用df命令时,显示的文件系统使用率会有%符号,无法做数字的比较判断,所以我们先把df的结果保存到一个临时文件中,再逐行读取文件内容,逐个分析每个文件系统的使用情况,使用率到达70%的记录到日志中。
脚本中采用了 变量截取的方式获取纯数字的使用率,如:shu2=${shu%%%*}句,变量shu存放的是文件系统的使用率,但是是携带%符号的,所以使用${shu%%%*}将%去除,只保留数字部分(%%表示去除右侧字符,第三个%表示被去除的%符号)。
17.2 CPU监控脚本
案例介绍:监控CPU,当cpu使用率超70%时,统计服务进程数,假设本机提供的服务是http服务。
脚本思路:通过sar命令查看cpu使用率,获取idle的值,因为显示的是带小数的,所以先截取到整数部分(因为if判断对整数判断最为简便),再判断是否到达报警阈值,若到达则查询所有进程,抓取http进程并统计数量。
vi /var/scripts/cpuMonitor.sh
#!/bin/bash
date +"20%y-%m-%d %H:%M:%S">> /var/monitorLogs/cpu.log
shu=`sar 1 1 | tail -n 1 | awk '{print $8}' ` #获取cpu空闲率
shu2=${shu%%.*} # shell一般不使用小数的计算和比较,所以去除小数位
if [ $shu2 -le 30 ]; then
ps -aux | grep http | wc -l >> /var/monitorLogs/cpu.log
fi
echo "" >> /var/monitorLogs/cpu.log
#使用cron设置本脚本每2个小时执行一次
若此脚本不想用cron调用执行,则可在代码中加入while循环和sleep控制循环周期,完整代码如下:
#!/bin/bash
#监控CPU,当cpu使用率超70%时,统计服务进程数,假设本机提供的服务是#http
while true
do
date +"20%y-%m-%d %H:%M:%S">> /var/monitorLogs/cpu.log
shu=`sar 1 1 | tail -n 1 | awk '{print $8}' ` #获取cpu空闲率
shu2=${shu%%.*} # shell一般不使用小数的计算和比较,所以去除小数位
if [ $shu2 -le 30 ]; then
ps -aux | grep http | wc -l >> /var/monitorLogs/cpu.log
fi
echo "" >> /var/monitorLogs/cpu.log
sleep 7200 # sleep表示让本进程暂时休眠指定的秒数,即暂停执行
done
注意:使用while+sleep的脚本,被执行时,会在前台执行,但因为代码中故意设置的死循环,则脚本会持续执行,占据整个前台资源不退出,影响到我们前台的其他操作。所以,可以把该脚本放入后台。再者为了能够让用户在注销后该脚本仍会运行,则可以使用nohup调用: nohup /var/scripts/cpuMonitor.sh &
再者,因为脚本是周期性记录日志的,那么生成的日志文件,将频繁被写入新内容。如果脚本制定的sleep时间很短(如几秒钟),则日志文件的内容会很快增加新信息,每次都使用cat查看,太过麻烦。所以可以使用tail –f /var/monitorLogs/cpu.log的方式实时显示文档内容。
tips: tail -f 功能是实时显示文档内容,一旦更新立即显示,所以tail -f后是不退出文件的,一直在文件的查看状态,使用ctrl + c命令停止退出。
17.3 内存监控
案例介绍:检查内存使用率,当内存使用率超70%时,记录占内存最高的前10个进程。
脚本思路:通过free命令获取内存总量、使用量两个数据赋值给变量,在计算使用率,判断是否到达阈值,若到达,则查询所有进程,并按占内存比例降序排序后记录前10个进程。
vi /var/scripts/memMonitor.sh
#!/bin/bash
date +"20%y-%m-%d %H:%M:%S" >> /var/monitorLogs/mem.log
zong=`free | grep -i mem | awk '{print $2}'`
yong=`free | grep -i mem | awk '{print $3}'`
let lv=$yong*100/$zong #计算结果会是整数,一般计算不支持小数
if [ $lv -ge 70 ]; then
ps -aux | sort -rn -k 4 | head -n 10 >> /var/monitorLogs/mem.log
fi
echo "" >> /var/monitorLogs/mem.log
# 该脚本 使用cron设定为每天夜间检查一次,记录日志
17.4 僵尸进程监控
案例介绍:查看系统中有无僵尸进程,若有,自动杀死,并做日志记录
脚本思路:抓取僵尸进程,把信息存入临时文档中,逐行读取该文档,获取pid的值,用kill -9 杀死,并记录到日志中。
抓取僵尸进程有两中方式:一种是ps -aux时,进程状态列中会有Z,表示僵尸状态;另一种是在 ps –ef 时,僵尸进程会有<defunct>的标记,如下图:
以下案例采用第二种方式获取僵尸进程。
vi /var/scripts/zombieMonitor.sh
#!/bin/bash
date +"20%y-%m-%d %H:%M:%S">> /var/monitorLogs/zombie.log
ps -ef | grep defunct > /tmp/zom.tmp
while read hang
do
pid=`echo $hang | awk '{print $2}'`
kill -9 $pid
echo $hang >> /var/monitorLogs/zombie.log
done < /tmp/zom.tmp
rm -f /tmp/zom.tmp
echo "" >> /var/monitorLogs/zombie.log
17.5 小结
以上案例可总结出,在编写监控脚本时,其实是通过性能查看命令,截取出所需要的数据,加以分析,记录日志。在数据获取、分析时,若是不便于直接分析的,则可先导入到一个临时文件中,再逐行读取文档内容,逐列获取分析。