告警系統需求分析
? 需求:使用shell定制各種個性化告警工具,但需要統一化管理、規范化管理,
? 思路:指定一個腳本包,包含主程式、子程式、組態檔、郵件引擎、輸出日志等,
? 主程式:作為整個腳本的入口,是整個系統的命脈,
? 組態檔:是一個控制中心,用它來開關各個子程式,指定各個相關聯的日志檔案,
? 子程式:這個才是真正的監控腳本,用來監控各個指標,
? 郵件引擎:是由一個python程式來實作,它可以定義發郵件的服務器、發郵件人以及發件人密碼
? 輸出日志:整個監控系統要有日志輸出,
? 要求:我們的機器角色多種多樣,但是所有機器上都要部署同樣的監控系統,也就說所有機器不管什么角色,整個程式框架都是一致的,不同的地方在于根據不同的角色,定制不同的組態檔,
? 程式架構:
bin下是主程式
conf下是組態檔
shares下是各個監控腳本
mail下是郵件引擎
log下是日志,
準備環境
centos7作業系統、可以聯網、安裝python3環境(直接yum install -y python3即可)net-tools,
任務實施
一定要創建一個目錄,把所有的腳本都放在目錄下,好方便我們查找,/usr/local/sbin/目錄下
1、配置main.sh
[root@localhost ~]# mkdir /usr/local/sbin/mon #創建專案各個子目錄
[root@localhost ~]# cd /usr/local/sbin/mon
[root@localhost mon]# mkdir bin conf shares mail log
[root@localhost mon]# cd bin/
[root@localhost bin]# yum install -y vim
,,,,,
,,,,,
Complete!
[root@localhost bin]# vim main.sh
#!/bin/bash
#是否發送郵件的開關
export send=1 //所有的子腳本只是關閉告警,監控還是繼續監控
# 過濾ip地址
export addr=`/sbin/ifconfig |grep -A1 "eno16777728"|awk '/inet/ {print $2}'`
dir=`pwd`
# 只需要最后一級目錄名
last_dir=`echo $dir|awk -F'/' '{print $NF}'`
# 下面的判斷目的是,保證執行腳本的時候,我們在bin目錄里,不然監控腳本、郵件和日志很有可能找不到
if [ $last_dir == "bin" ] || [ $last_dir == "bin/" ]; then
conf_file="../conf/mon.conf"
else
echo "you shoud cd bin dir"
exit
fi
#exec 1>>../log/mon.log 2>>../log/err.log
echo "`date +"%F %T"` load average"
/bin/bash ../shares/load.sh
#先檢查組態檔中是否需要監控502
if grep -q 'to_mon_502=1' $conf_file; then
export log=`grep 'logfile=' $conf_file |awk -F '=' '{print $2}' |sed 's/ //g'`
/bin/bash ../shares/502.sh
fi
2.配置mon.conf
我們專案各個程式的主開關,負責各個程式是否監控,這里面我們定義了很多引數,有些是我們用不到的,檔案放在conf目錄下,
[root@localhost bin]# cd …/conf/
[root@localhost conf]# vim mon.conf
## to config the options if to monitor
## 定義mysql的服務器地址、埠以及user、password
to_mon_cdb=0 ##0 or 1, default 0,0 not monitor, 1 monitor
db_ip=10.20.3.13
db_port=3315
db_user=username
db_pass=passwd
## httpd 如果是1則監控,為0不監控
to_mon_httpd=0
## php 如果是1則監控,為0不監控
to_mon_php_socket=0
## http_code_502 需要定義訪問日志的路徑
to_mon_502=0
logfile=/data/log/xxx.xxx.com/access.log
## request_count 定義日志路徑以及域名
to_mon_request_count=0
req_log=/data/log/www.discuz.net/access.log
domainname=www.discuz.net
3.配置監控子程式
子程式才是我們真正的監控程式,這些程式我們都放在shares目錄下,這里主要有三個程式,分別是load.sh、502.sh、disk.sh,
load.sh程式的核心就是利用uptime命令取程式最近一分鐘的負載值做判斷,如果值大于我們設定的閾值就發送郵件告警,mail.sh后面跟三個引數 分別是郵件接收人、郵件主題、郵件內容,可以根據需要自定義引數,
[root@localhost conf]# cd ../shares/
[root@localhost shares]# vi load.sh
#!/bin/bash
##Writen by ##
load=`uptime |awk -F 'average:' '{print $2}'|cut -d',' -f1|sed 's/ //g' |cut -d. -f1`
if [ $load -gt 0 ] && [ $send -eq "1" ]
then
/bin/bash ../mail/mail.sh 2297640160@qq.com "$addr\_load:$load" "$addr `date +%T` load is $load"
fi
echo "`date +%T` load is $load"
502.sh 核心就是監控nginx運行日志一分鐘502出現的次數,如果大于我們設定的閾值就發送郵件告警,這個腳本需要在conf目錄下mon.conf設定502運行日志的目錄位置,
[root@localhost shares]# vi 502.sh
#!/bin/bash
d=`date -d "-1 min" +%H:%M`
c_502=`grep :$d: $log |grep ' 502 '|wc -l`
if [ $c_502 -gt 10 ] && [ $send == 1 ]; then
/bin/bash ../mail/mail.sh 2297640160@qq.com "$addr\_502 $c_502" "$addr `date +%T` load is $load"
fi
echo "`date +%T` 502 $c_502"
disk.sh 核心思想就是利用for回圈遍歷每個磁區的磁盤利用率,如果有磁區磁盤利用率超過設定的閾值就發送告警郵件,
[root@localhost shares]# vi disk.sh
#!/bin/bash
##Writen by ##
rm -f ../log/disk.tmp
for r in `df -h |awk -F '[ %]+' '{print $5}'|grep -v Use`
do
if [ $r -gt 90 ] && [ $send -eq "1" ]
then
/bin/bash ../mail/mail.sh 2297640160@qq.com "$addr\_disk $r" "$addr `date +%T` disk useage is $r `df -h` "
echo "`date +%T` disk useage is nook `df -h`"
else
echo "`date +%T` disk useage is ok `df -h`"
fi
查看一下樹狀圖,理清一些關系
[root@localhost ~]# cd /usr/local/sbin
[root@localhost sbin]# cd mon/
[root@localhost mon]# tree
.
├── bin
│ └── main.sh
├── conf
│ └── mon.conf
├── log
├── mail
│ ├── mail.py
│ └── mail.sh
└── shares
├── 502.sh
├── disk.sh
└── load.sh
5 directories, 7 files
4、配置告警系統郵件引擎
告警系統郵件引擎由兩個檔案組成,都在mail目錄下,mail.py負責發送郵件,mail.sh負責告警收斂,
mail.py是由python3撰寫的腳本,如果沒有學過python 內容不需要關心,只需要注意最下面一行,填寫你的網易163賬號、授權碼和發送人郵箱,
[root@localhost shares]# cd ../mail/
[root@localhost mail]# vi mail.py
import smtplib
from email.mime.text import MIMEText
import os,sys
def sendqqmail(username,password,mailfrom,mailto,subject,content):
mail_host = 'smtp.163.com'
# 163用戶名
mail_user = username
# 密碼(部分郵箱為授權碼)
mail_pass = password
# 郵件發送方郵箱地址
sender = mailfrom
# 郵件接受方郵箱地址,注意需要[]包裹,這意味著你可以寫多個郵件地址群發
receivers = [mailto]
# 設定email資訊
# 郵件內容設定
message = MIMEText(content, 'plain', 'utf-8')
# 郵件主題
message['Subject'] = subject
# 發送方資訊
message['From'] = mailfrom
# 接受方資訊
message['To'] = mailto
# 登錄并發送郵件
try:
smtpObj = smtplib.SMTP()
# 連接到服務器
smtpObj.connect(mail_host, 25)
# 登錄到服務器
smtpObj.login(mail_user, mail_pass)
# 發送
smtpObj.sendmail(
sender, receivers, message.as_string())
# 退出
smtpObj.quit()
print('success')
except smtplib.SMTPException as e:
print('error', e) # 列印錯誤
if __name__ == "__main__":
to=sys.argv[1]
subject=sys.argv[2]
content=sys.argv[3]
# 郵箱賬號 授權碼 發送人郵箱
sendqqmail('wen_baoer','PWAVPXMLBTDOEKQP','wen_baoer@163.com',to,subject,content)
mail.sh是負責告警收斂的,如果每次運行腳本出現問題都發送郵件就太煩人了,所以就有了這個告警收斂腳本,這個腳本設定了三種場景,分別是第一次執行腳本如果有警告就發送郵件、業務連續報警十分鐘再發送一封郵件和業務間斷的報警一小時內滿十分鐘就報警一次,
[root@localhost mail]# vim mail.sh
log=$2
t_s=`date +%s`
t_s2=`date -d "2 hours ago" +%s`
if [ ! -f /tmp/$log ]
then
echo $t_s2 > /tmp/$log
fi
t_s2=`tail -1 /tmp/$log|awk '{print $1}'`
echo $t_s>>/tmp/$log
v=$[$t_s-$t_s2]
echo $v
if [ $v -gt 3600 ]
then
python3 ../mail/mail.py "$1" "$2" "$3"
echo "0" > /tmp/$log.txt
else
if [ ! -f /tmp/$log.txt ]
then
echo "0" > /tmp/$log.txt
fi
nu=`cat /tmp/$log.txt`
nu2=$[$nu+1]
echo $nu2>/tmp/$log.txt
if [ $nu2 -gt 10 ]
then
python3 ../mail/mail.py $1 "trouble continue 10 min $2" "$3"
echo "0" > /tmp/$log.txt
fi
fi
測驗
系統沒有nginx環境,所以這里我們只測驗Linux負載情況load.sh這個腳本,
首先我們需要安裝python3環境和net-tools,
[root@localhost bin]# yum install -y net-tools python3
因為是測驗我們先把日志關掉,注釋掉main.sh腳本exec那一行,
我們要把load.sh腳本改成滿足我們設定的閾值,所以改一下判斷條件當系統負載等于0時我們就告警,
[root@localhost bin]# vim ../shares/load.sh
#!/bin/bash
##Writen by ##
load=`uptime |awk -F 'average:' '{print $2}'|cut -d',' -f1|sed 's/ //g' |cut -d. -f1`
if [ $load -gt 0 ] && [ $send -eq "1" ]
then
/bin/bash ../mail/mail.sh 2297640160@qq.com "$addr\_load:$load" "$addr `date +%T` load is $load"
fi
echo "`date +%T` load is $load"
執行主程式
(1)磁盤的負載量沒有大于1的時候
[root@localhost mail]# cd ../bin/
[root@localhost bin]# sh -x main.sh
+ export send=1
+ send=1
++ /sbin/ifconfig
++ awk '/inet/ {print $2}'
++ grep -A1 eno16777728
+ export addr=192.168.200.25
+ addr=192.168.200.25
++ pwd
+ dir=/usr/local/sbin/mon/bin
++ echo /usr/local/sbin/mon/bin
++ awk -F/ '{print $NF}'
+ last_dir=bin
+ '[' bin == bin ']'
+ conf_file=../conf/mon.conf
++ date '+%F %T'
+ echo '2020-11-10 02:09:50 load average'
2020-11-10 02:09:50 load average
+ /bin/bash ../shares/load.sh
02:09:50 load is 0
+ grep -q to_mon_502=1 ../conf/mon.conf
(2)需要讓磁盤的負載量大于1,才會發送報警郵件,撰寫一個while回圈增加負載量(克隆會話)
[root@localhost ~]# cat 1.sh
#!/bin/bash
i=99
while [ 1 ]
do
i*i
done
運行
[root@localhost ~]# sh 1.sh
實時查看電腦的負載量
執行主程式(這個需要多打幾次,才會出現success)
[root@localhost bin]# sh -x main.sh
+ export send=1
+ send=1
++ grep -A1 eno16777728
++ awk '/inet/ {print $2}'
++ /sbin/ifconfig
+ export addr=192.168.200.15
+ addr=192.168.200.15
++ pwd
+ dir=/usr/local/sbin/mon/bin
++ echo /usr/local/sbin/mon/bin
++ awk -F/ '{print $NF}'
+ last_dir=bin
+ '[' bin == bin ']'
+ conf_file=../conf/mon.conf
++ date '+%F %T'
+ echo '2021-04-09 06:09:46 load average'
2021-04-09 06:09:46 load average
+ /bin/bash ../shares/load.sh
1
06:09:46 load is 1
+ grep -q to_mon_502=1 ../conf/mon.conf
[root@localhost bin]# sh -x main.sh
+ export send=1
+ send=1
++ /sbin/ifconfig
++ awk '/inet/ {print $2}'
++ grep -A1 eno16777728
+ export addr=192.168.200.15
+ addr=192.168.200.15
++ pwd
+ dir=/usr/local/sbin/mon/bin
++ echo /usr/local/sbin/mon/bin
++ awk -F/ '{print $NF}'
+ last_dir=bin
+ '[' bin == bin ']'
+ conf_file=../conf/mon.conf
++ date '+%F %T'
+ echo '2021-04-09 06:09:48 load average'
2021-04-09 06:09:48 load average
+ /bin/bash ../shares/load.sh
2
success
06:09:49 load is 1
+ grep -q to_mon_502=1 ../conf/mon.conf
直接結果顯示我們的郵件發送成功了,并且收到了郵件
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/281628.html
標籤:其他