百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Shell脚本编程:系统性能监控实战示例

nanshan 2025-04-26 19:51 6 浏览 0 评论

Shell脚本编程:系统性能监控实战示例

一、开篇:轻量级监控的艺术

在服务器运维中,系统监控如同脉搏检测,而Shell脚本则是我们的"听诊器"。无需复杂的监控系统,一个精心编写的脚本就能实时掌握系统健康状态。

bash
#!/bin/bash
# 简易系统健康检查
echo "====== $(date) 系统健康报告 ======"
echo "CPU使用率: $(top -bn1 | grep "Cpu(s)" | awk '{print 100 - $8"%"}')"
echo "内存使用: $(free -m | awk '/Mem/{print $3"/"$2"MB"}')"
echo "磁盘空间: $(df -h / | awk 'NR==2{print $5}')"

二、核心监控指标与工具选择

监控指标对比表

监控维度

关键指标

推荐工具

监控频率

危险阈值

CPU

使用率/负载

top/vmstat/mpstat

5-10秒

>85%持续5分钟

内存

使用量/缓存

free/vmstat

30秒

>90%

磁盘

空间/IOPS

df/iostat

5分钟

空间>90%

网络

带宽/连接数

iftop/netstat

1分钟

带宽>80%

进程

异常进程

ps/top

5分钟

未知进程占用高

工具性能对比

工具

资源占用

输出详细度

安装复杂度

最佳场景

top

内置

实时监控

vmstat

极低

内置

性能分析

iostat

sysstat包

磁盘监控

iftop

需安装

网络监控

dstat

极高

需安装

综合监控

三、实战脚本:智能监控与告警

1. 可配置化监控脚本

bash
#!/bin/bash
# 系统监控大师 v1.3

# 配置区(可通过参数覆盖)
CONFIG_FILE="/etc/monitor.conf"
ALERT_EMAIL="admin@example.com"
THRESHOLDS=("CPU=85" "MEM=90" "DISK=90")
INTERVAL=60
LOG_FILE="/var/log/system_monitor.log"

# 加载配置文件
[ -f "$CONFIG_FILE" ] && source "$CONFIG_FILE"

# 参数处理
while getopts "c:e:t:i:l:h" opt; do
  case $opt in
    c) CONFIG_FILE="$OPTARG";;
    e) ALERT_EMAIL="$OPTARG";;
    t) THRESHOLDS=("$OPTARG");;
    i) INTERVAL="$OPTARG";;
    l) LOG_FILE="$OPTARG";;
    h) usage; exit 0;;
    *) echo "非法参数"; exit 1;;
  esac
done

# 初始化阈值
declare -A threshold_map
for item in "${THRESHOLDS[@]}"; do
  key=${item%=*}
  value=${item#*=}
  threshold_map[$key]=$value
done

# 监控函数
check_cpu() {
  local usage=$(top -bn1 | grep "Cpu(s)" | sed "s/.*, *\([0-9.]*\)%* id.*/\1/" | awk '{print 100 - $1}')
  compare_threshold "CPU" "$usage" "CPU使用率"
}

check_memory() {
  local total=$(free -m | awk '/Mem/{print $2}')
  local used=$(free -m | awk '/Mem/{print $3}')
  local usage=$((used * 100 / total))
  compare_threshold "MEM" "$usage" "内存使用率"
}

check_disk() {
  local usage=$(df -h / | awk 'NR==2{print $5}' | tr -d '%')
  compare_threshold "DISK" "$usage" "根分区使用率"
}

compare_threshold() {
  local metric=$1
  local value=$2
  local name=$3
  local threshold=${threshold_map[$metric]}
  
  if [ "$value" -ge "$threshold" ]; then
    local msg="【警告】${name}已达${value}%,超过阈值${threshold}%"
    echo "$(date) $msg" >> "$LOG_FILE"
    send_alert "$msg"
  fi
}

send_alert() {
  local subject="【$(hostname)】系统监控告警"
  echo "$1" | mail -s "$subject" "$ALERT_EMAIL"
  # 可选:添加企业微信/钉钉通知
  # curl -s "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=XXX" -d '{"msgtype":"text","text":{"content":"'"$subject $1"'"}}'
}

# 主循环
while true; do
  check_cpu
  check_memory
  check_disk
  sleep "$INTERVAL"
done

2. 参数使用说明

参数

长参数示例

作用

默认值

-c

--config

指定配置文件

/etc/monitor.conf

-e

--email

告警接收邮箱

admin@example.com

-t

--threshold

设置阈值格式

CPU=85 MEM=90 DISK=90

-i

--interval

监控间隔(秒)

60

-l

--log

日志文件路径

/var/log/system_monitor.log

-h

--help

显示帮助信息

四、进阶功能:性能数据可视化

1. 生成ASCII趋势图

bash
#!/bin/bash
# CPU使用率趋势图生成

HISTORY_FILE="/tmp/cpu_history.log"
MAX_POINTS=20  # 显示的数据点数
WIDTH=50       # 图表宽度

# 记录CPU历史数据
cpu_usage=$(top -bn1 | grep "Cpu(s)" | awk '{print 100 - $8}')
echo "$(date +%H:%M:%S) $cpu_usage" >> "$HISTORY_FILE"
tail -n "$MAX_POINTS" "$HISTORY_FILE" > "${HISTORY_FILE}.tmp" && mv "${HISTORY_FILE}.tmp" "$HISTORY_FILE"

# 生成趋势图
echo "CPU使用率历史趋势:"
awk '{
    printf("%s ", $1);
    for(i=0; i<$2*'"$WIDTH"'/100; i++) printf("▅");
    printf(" %.1f%%\n", $2);
}' "$HISTORY_FILE"

2. 监控数据存储方案对比

存储方式

实现难度

查询能力

持久化

适用场景

文本日志

简单

小型系统

SQLite

中等

单机应用

MySQL

复杂

优秀

分布式系统

内存缓存

简单

实时展示

五、异常进程检测实战

1. 智能进程监控脚本

bash
#!/bin/bash
# 异常进程检测器 v1.1

WHITELIST=("/usr/sbin/sshd" "/usr/bin/bash" "/usr/lib/systemd/systemd")
ALERT_THRESHOLD=30  # CPU%阈值
SCAN_INTERVAL=300   # 扫描间隔(秒)

check_processes() {
  local suspicious=()
  
  while read -r line; do
    pid=$(echo "$line" | awk '{print $1}')
    cpu=$(echo "$line" | awk '{print $2}')
    cmd=$(echo "$line" | awk '{print $3}')
    
    # 检查白名单
    local in_whitelist=false
    for allowed in "${WHITELIST[@]}"; do
      [[ "$cmd" == "$allowed" ]] && in_whitelist=true
    done
    
    # 异常判定
    if ! $in_whitelist && (( $(echo "$cpu > $ALERT_THRESHOLD" | bc -l) )); then
      suspicious+=("PID:$pid CPU:${cpu}% CMD:$cmd")
    fi
  done < <(ps -eo pid,pcpu,comm --sort=-pcpu | awk '$2>0')
  
  # 发送告警
  if [ ${#suspicious[@]} -gt 0 ]; then
    local msg="发现可疑进程:\n${suspicious[*]// /\\n}"
    echo -e "$(date)\n$msg" >> /var/log/process_monitor.log
    send_alert "$msg"
  fi
}

send_alert() {
  echo -e "$1" | mail -s "【$(hostname)】异常进程告警" "$ALERT_EMAIL"
}

# 主循环
while true; do
  check_processes
  sleep "$SCAN_INTERVAL"
done

2. 进程监控策略对比

检测方法

实现复杂度

准确性

资源消耗

适用场景

固定阈值

简单

基础监控

动态基线

复杂

生产环境

行为分析

极复杂

极高

安全防护

白名单

中等

关键服务器

六、日志轮转与维护

1. 自动化日志管理

bash
#!/bin/bash
# 日志维护工具

LOG_DIR="/var/log/monitoring"
MAX_SIZE="100M"  # 单个日志最大大小
RETENTION_DAYS=30
COMPRESS_AFTER=7 # 压缩7天前的日志

# 按大小轮转
find "$LOG_DIR" -type f -size "+$MAX_SIZE" -exec truncate -s 0 {} \;

# 按时间清理
find "$LOG_DIR" -type f -name "*.log" -mtime "+$RETENTION_DAYS" -delete

# 压缩旧日志
find "$LOG_DIR" -type f -name "*.log" -mtime "+$COMPRESS_AFTER" -exec gzip {} \;

2. 日志方案对比

方案

存储效率

查询效率

实现难度

适用场景

纯文本

简单

开发环境

按日分割

简单

测试环境

压缩归档

中等

生产环境

日志服务

极高

极高

复杂

云环境

七、部署与执行方案

1. 启动方式对比

方式

命令示例

优点

缺点

适用场景

直接运行

./monitor.sh

简单

终端关闭即停止

临时测试

nohup

nohup ./monitor.sh &

持久化

无自动重启

临时任务

systemd服务

systemctl start monitor

全功能

配置复杂

生产环境

crontab

* * * * * /path/monitor.sh

定时触发

间隔不精确

低频检查

2. systemd服务配置示例

ini
# /etc/systemd/system/monitor.service
[Unit]
Description=System Monitor Service
After=network.target

[Service]
User=root
ExecStart=/usr/local/bin/monitor.sh -e admin@example.com -t "CPU=90 MEM=95"
Restart=always
RestartSec=30

[Install]
WantedBy=multi-user.target

启用服务:

bash
systemctl daemon-reload
systemctl enable --now monitor.service

通过本文的实战示例,您快速构建一个灵活高效的系统监控方案。

记住:好的监控系统不在于功能多复杂,而在于能否在关键时刻发出正确的警报。根据实际需求选择合适的监控粒度和告警策略,避免"狼来了"效应。

相关推荐

F5负载均衡器如何通过irules实现应用的灵活转发?

F5是非常强大的商业负载均衡器。除了处理性能强劲,以及高稳定性之外,F5还可以通过irules编写强大灵活的转发规则,实现web业务的灵活应用。irules是基于TCL语法的,每个iRules必须包含...

映射域名到NAS

前面介绍已经将域名映射到家庭路由器上,现在只需要在路由器上设置一下端口转发即可。假设NAS在内网的IP是192.168.1.100,NAS管理端口2000.你的域名是www.xxx.com,配置外部端...

转发(Forward)和重定向(Redirect)的区别

转发是服务器行为,重定向是客户端行为。转发(Forward)通过RequestDispatcher对象的forward(HttpServletRequestrequest,HttpServletRe...

SpringBoot应用中使用拦截器实现路由转发

1、背景项目中有一个SpringBoot开发的微服务,经过业务多年的演进,代码已经累积到令人恐怖的规模,亟需重构,将之拆解成多个微服务。该微服务的接口庞大,调用关系非常复杂,且实施重构的人员大部分不是...

公司想搭建个网站,网站如何进行域名解析?

域名解析是将域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转...

域名和IP地址什么关系?如何通过域名解析IP?

一般情况下,访客通过域名和IP地址都能访问到网站,那么两者之间有什么关系吗?本文中科三方针对域名和IP地址的关系和区别,以及如何实现域名与IP的绑定做下介绍。域名与IP地址之间的关系IP地址是计算机的...

分享网站域名301重定向的知识

网站域名做301重定向操作时,一般需要由专业的技术来协助完成,如果用户自己在维护,可以按照相应的说明进行操作。好了,下面说说重点,域名301重定向的操作步骤。首先,根据HTTP协议,在客户端向服务器发...

NAS外网到底安全吗?一文看懂HTTP/HTTPS和SSL证书

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:可爱的小cherry搭好了NAS,但是不懂做好网络加密,那么隐私泄露也会随时发生!大家好,这里是Cherry,喜爱折腾、玩数码,热衷于分享数...

ForwardEmail免费、开源、加密的邮件转发服务

ForwardEmail是一款免费、加密和开源的邮件转发服务,设置简单只需4步即可正常使用,通过测试来看也要比ImprovMX好得多,转发近乎秒到且未进入垃圾箱(仅以Mailbox.org发送、Out...

使用CloudFlare进行域名重定向

当网站变更域名的时候,经常会使用域名重定向的方式,将老域名指向到新域名,这通常叫做:URL转发(URLFORWARDING),善于使用URL转发,对SEO来说非常有用,因为用这种方式能明确告知搜索引...

要将端口5002和5003通过Nginx代理到一个域名上的操作笔记

要将端口5002和5003通过Nginx代理到域名www.4rvi.cn的不同路径下,请按照以下步骤配置Nginx:步骤说明创建或编辑Nginx配置文件通常配置文件位于/etc/nginx/sites...

SEO浅谈:网站域名重定向的三种方式

在大多数情况下,我们输入网站访问网站的时候,很难发现www.***.com和***.com的区别,因为一般的网站主,都会把这两个域名指向到同一网站。但是对于网站运营和优化来说,www.***.com和...

花生壳出现诊断域名与转发服务器ip不一致的解决办法

出现诊断域名与转发服务器ip不一致您可以:1、更改客户端所处主机的drs为223.5.5.5备用dns为119.29.29.29;2、在windows上进入命令提示符输入ipconfig/flush...

涨知识了!带你认识什么是域名

1、什么是域名从技术角度来看,域名是在Internet上解决IP地址对应的一种方法。一个完整的域名由两个或两个以上部分组成,各部分之间用英文的句号“.”来分隔。如“abc.com”。其中“com”称...

域名被跳转到其他网站是怎么回事

当你输入域名时被跳转到另一个网站,这可能是由几种原因造成的:一、域名可能配置了域名转发服务。无论何时有人访问域名,比如.com、.top等,都会自动重定向到另一个指定的URL,这通常是在域名注册商设...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表