百度360必应搜狗淘宝本站头条
tomcat 乱码无法与服务器建立安全连接是什么意思sysv-rc-confdocker映射容器目录到宿主机internet explorer 增强的安全配置已启用
当前位置:网站首页 > 技术文章 > 正文

Shell脚本编程:系统性能监控实战示例

nanshan 2025-04-26 19:51 21 浏览 0 评论

Shell脚本编程:系统性能监控实战示例

一、开篇:轻量级监控的艺术

在服务器运维中,系统监控如同脉搏检测,而Shell脚本则是我们的"听诊器"。无需复杂的监控系统,一个精心编写的脚本就能实时掌握系统健康状态。

bash
#!/bin/bash
# 简易系统健康检查
echo "====== $(date) 系统健康报告 ======"
echo "CPU使用率: $(top -bn1 | grep "Cpu(s)" | awk '{print 100 - $8"%"}')"
echo "内存使用: $(free -m | awk '/Mem/{print $3"/"$2"MB"}')"
echo "磁盘空间: $(df -h / | awk 'NR==2{print $5}')"

二、核心监控指标与工具选择

监控指标对比表

监控维度

关键指标

推荐工具

监控频率

危险阈值

CPU

使用率/负载

top/vmstat/mpstat

5-10秒

>85%持续5分钟

内存

使用量/缓存

free/vmstat

30秒

>90%

磁盘

空间/IOPS

df/iostat

5分钟

空间>90%

网络

带宽/连接数

iftop/netstat

1分钟

带宽>80%

进程

异常进程

ps/top

5分钟

未知进程占用高

工具性能对比

工具

资源占用

输出详细度

安装复杂度

最佳场景

top

内置

实时监控

vmstat

极低

内置

性能分析

iostat

sysstat包

磁盘监控

iftop

需安装

网络监控

dstat

极高

需安装

综合监控

三、实战脚本:智能监控与告警

1. 可配置化监控脚本

bash
#!/bin/bash
# 系统监控大师 v1.3

# 配置区(可通过参数覆盖)
CONFIG_FILE="/etc/monitor.conf"
ALERT_EMAIL="admin@example.com"
THRESHOLDS=("CPU=85" "MEM=90" "DISK=90")
INTERVAL=60
LOG_FILE="/var/log/system_monitor.log"

# 加载配置文件
[ -f "$CONFIG_FILE" ] && source "$CONFIG_FILE"

# 参数处理
while getopts "c:e:t:i:l:h" opt; do
  case $opt in
    c) CONFIG_FILE="$OPTARG";;
    e) ALERT_EMAIL="$OPTARG";;
    t) THRESHOLDS=("$OPTARG");;
    i) INTERVAL="$OPTARG";;
    l) LOG_FILE="$OPTARG";;
    h) usage; exit 0;;
    *) echo "非法参数"; exit 1;;
  esac
done

# 初始化阈值
declare -A threshold_map
for item in "${THRESHOLDS[@]}"; do
  key=${item%=*}
  value=${item#*=}
  threshold_map[$key]=$value
done

# 监控函数
check_cpu() {
  local usage=$(top -bn1 | grep "Cpu(s)" | sed "s/.*, *\([0-9.]*\)%* id.*/\1/" | awk '{print 100 - $1}')
  compare_threshold "CPU" "$usage" "CPU使用率"
}

check_memory() {
  local total=$(free -m | awk '/Mem/{print $2}')
  local used=$(free -m | awk '/Mem/{print $3}')
  local usage=$((used * 100 / total))
  compare_threshold "MEM" "$usage" "内存使用率"
}

check_disk() {
  local usage=$(df -h / | awk 'NR==2{print $5}' | tr -d '%')
  compare_threshold "DISK" "$usage" "根分区使用率"
}

compare_threshold() {
  local metric=$1
  local value=$2
  local name=$3
  local threshold=${threshold_map[$metric]}
  
  if [ "$value" -ge "$threshold" ]; then
    local msg="【警告】${name}已达${value}%,超过阈值${threshold}%"
    echo "$(date) $msg" >> "$LOG_FILE"
    send_alert "$msg"
  fi
}

send_alert() {
  local subject="【$(hostname)】系统监控告警"
  echo "$1" | mail -s "$subject" "$ALERT_EMAIL"
  # 可选:添加企业微信/钉钉通知
  # curl -s "https://qyapi.weixin.qq.com/cgi-bin/webhook/send?key=XXX" -d '{"msgtype":"text","text":{"content":"'"$subject $1"'"}}'
}

# 主循环
while true; do
  check_cpu
  check_memory
  check_disk
  sleep "$INTERVAL"
done

2. 参数使用说明

参数

长参数示例

作用

默认值

-c

--config

指定配置文件

/etc/monitor.conf

-e

--email

告警接收邮箱

admin@example.com

-t

--threshold

设置阈值格式

CPU=85 MEM=90 DISK=90

-i

--interval

监控间隔(秒)

60

-l

--log

日志文件路径

/var/log/system_monitor.log

-h

--help

显示帮助信息

四、进阶功能:性能数据可视化

1. 生成ASCII趋势图

bash
#!/bin/bash
# CPU使用率趋势图生成

HISTORY_FILE="/tmp/cpu_history.log"
MAX_POINTS=20  # 显示的数据点数
WIDTH=50       # 图表宽度

# 记录CPU历史数据
cpu_usage=$(top -bn1 | grep "Cpu(s)" | awk '{print 100 - $8}')
echo "$(date +%H:%M:%S) $cpu_usage" >> "$HISTORY_FILE"
tail -n "$MAX_POINTS" "$HISTORY_FILE" > "${HISTORY_FILE}.tmp" && mv "${HISTORY_FILE}.tmp" "$HISTORY_FILE"

# 生成趋势图
echo "CPU使用率历史趋势:"
awk '{
    printf("%s ", $1);
    for(i=0; i<$2*'"$WIDTH"'/100; i++) printf("▅");
    printf(" %.1f%%\n", $2);
}' "$HISTORY_FILE"

2. 监控数据存储方案对比

存储方式

实现难度

查询能力

持久化

适用场景

文本日志

简单

小型系统

SQLite

中等

单机应用

MySQL

复杂

优秀

分布式系统

内存缓存

简单

实时展示

五、异常进程检测实战

1. 智能进程监控脚本

bash
#!/bin/bash
# 异常进程检测器 v1.1

WHITELIST=("/usr/sbin/sshd" "/usr/bin/bash" "/usr/lib/systemd/systemd")
ALERT_THRESHOLD=30  # CPU%阈值
SCAN_INTERVAL=300   # 扫描间隔(秒)

check_processes() {
  local suspicious=()
  
  while read -r line; do
    pid=$(echo "$line" | awk '{print $1}')
    cpu=$(echo "$line" | awk '{print $2}')
    cmd=$(echo "$line" | awk '{print $3}')
    
    # 检查白名单
    local in_whitelist=false
    for allowed in "${WHITELIST[@]}"; do
      [[ "$cmd" == "$allowed" ]] && in_whitelist=true
    done
    
    # 异常判定
    if ! $in_whitelist && (( $(echo "$cpu > $ALERT_THRESHOLD" | bc -l) )); then
      suspicious+=("PID:$pid CPU:${cpu}% CMD:$cmd")
    fi
  done < <(ps -eo pid,pcpu,comm --sort=-pcpu | awk '$2>0')
  
  # 发送告警
  if [ ${#suspicious[@]} -gt 0 ]; then
    local msg="发现可疑进程:\n${suspicious[*]// /\\n}"
    echo -e "$(date)\n$msg" >> /var/log/process_monitor.log
    send_alert "$msg"
  fi
}

send_alert() {
  echo -e "$1" | mail -s "【$(hostname)】异常进程告警" "$ALERT_EMAIL"
}

# 主循环
while true; do
  check_processes
  sleep "$SCAN_INTERVAL"
done

2. 进程监控策略对比

检测方法

实现复杂度

准确性

资源消耗

适用场景

固定阈值

简单

基础监控

动态基线

复杂

生产环境

行为分析

极复杂

极高

安全防护

白名单

中等

关键服务器

六、日志轮转与维护

1. 自动化日志管理

bash
#!/bin/bash
# 日志维护工具

LOG_DIR="/var/log/monitoring"
MAX_SIZE="100M"  # 单个日志最大大小
RETENTION_DAYS=30
COMPRESS_AFTER=7 # 压缩7天前的日志

# 按大小轮转
find "$LOG_DIR" -type f -size "+$MAX_SIZE" -exec truncate -s 0 {} \;

# 按时间清理
find "$LOG_DIR" -type f -name "*.log" -mtime "+$RETENTION_DAYS" -delete

# 压缩旧日志
find "$LOG_DIR" -type f -name "*.log" -mtime "+$COMPRESS_AFTER" -exec gzip {} \;

2. 日志方案对比

方案

存储效率

查询效率

实现难度

适用场景

纯文本

简单

开发环境

按日分割

简单

测试环境

压缩归档

中等

生产环境

日志服务

极高

极高

复杂

云环境

七、部署与执行方案

1. 启动方式对比

方式

命令示例

优点

缺点

适用场景

直接运行

./monitor.sh

简单

终端关闭即停止

临时测试

nohup

nohup ./monitor.sh &

持久化

无自动重启

临时任务

systemd服务

systemctl start monitor

全功能

配置复杂

生产环境

crontab

* * * * * /path/monitor.sh

定时触发

间隔不精确

低频检查

2. systemd服务配置示例

ini
# /etc/systemd/system/monitor.service
[Unit]
Description=System Monitor Service
After=network.target

[Service]
User=root
ExecStart=/usr/local/bin/monitor.sh -e admin@example.com -t "CPU=90 MEM=95"
Restart=always
RestartSec=30

[Install]
WantedBy=multi-user.target

启用服务:

bash
systemctl daemon-reload
systemctl enable --now monitor.service

通过本文的实战示例,您快速构建一个灵活高效的系统监控方案。

记住:好的监控系统不在于功能多复杂,而在于能否在关键时刻发出正确的警报。根据实际需求选择合适的监控粒度和告警策略,避免"狼来了"效应。

相关推荐

轻量级分析利器再升级:解读 DuckDB 1.3.0 新特性

DuckDB团队近日正式发布了最新版本——DuckDB1.3.0,代号“Ossivalis”。此次版本以金眼鸭的远古祖先BucephalaOssivalis命名,象征项目在演化和成长过...

C++跨平台编译的终极奥义:用Docker把环境差异按在地上摩擦

"代码在本地跑得飞起,一上服务器就coredump?"——每个C++程序员都经历过的《编译器的复仇》事件!大家好,我是Henry,废话少说,今天来简单谈一下跨平台编译的那些事儿,...

全网最全-Version Script以及__asm__((&quot;.symver xxx&quot;))使用总结

首先提醒一点,一切的前提建立在你的名字必须要mangling,不然无论你写的versionscript还是__asm__都不会起任何效果VersionScript简单用法:这是一个典型例子,这个例...

Ubuntu 25.04 Beta发布:Linux 6.14内核

IT之家3月28日消息,Canonical昨日(3月27日)放出了Beta版Ubuntu25.04系统镜像,代号“PluckyPuffin”,稳定版预估将于2025年...

不同平台CRT的区别?什么是UCRT?如何看libc源代码?

若文章对您有帮助,欢迎关注程序员小迷。助您在编程路上越走越好!CRT运行时库C标准规定例如输入输出函数、字符串函数、内存操作等接口,一般采用C运行时库实现。微软的CRT微软有两套CRT,早期的MS...

信创力量,中兴绽放——中兴新支点桌面操作系统安装与使用全攻略

原文链接:「链接」Hello,大家好啊,今天给大家带来一篇中兴新支点桌面操作系统安装使用的文章,欢迎大家分享点赞,点个在看和关注吧!中兴新支点桌面操作系统是一款基于Linux内核、面向政企和信创环...

Linux下安装常用软件都有哪些?做了一个汇总列表,你看还缺啥?

1.安装列表MySQL5.7.11Java1.8ApacheMaven3.6+tomcat8.5gitRedisNginxpythondocker2.安装mysql1.拷贝mysql安装文件到...

一篇文章解决Linux系统安全问题排查,另配实操环境

实操地址:https://www.skillup.host/1/linux/safe/command.md#Linux安全检查排查指南##1.系统账户安全检查###1.1检查异常账户``...

程序员必备的学习笔记《TCP/IP详解(一)》

为什么会有TCP/IP协议在世界上各地,各种各样的电脑运行着各自不同的操作系统为大家服务,这些电脑在表达同一种信息的时候所使用的方法是千差万别。就好像圣经中上帝打乱了各地人的口音,让他们无法合作一样...

《Linux常用命令》(linux的常用命令总结)

一、文件与目录操作1.目录导航pwd:显示当前工作目录路径示例:pwd关键词:当前路径、工作目录cd:切换目录示例:cd/home/user#切换到绝对路径cd..#...

Kubernetes 教程之跟着官方文档从零搭建 K8S

前言本文将带领读者一起,参照者Kubernetes官方文档,对其安装部署进行讲解.Kubernetes更新迭代很快,书上、网上等教程可能并不能适用于新版本,但官方文档能.阅读这篇文章你...

电脑网卡坏了怎么修复(电脑网卡坏了怎么修复win7系统)

当电脑网卡出现故障时,无论是有线网络还是无线网络,都可能无法正常连接。下面从软件、硬件等方面,分步骤为你介绍排查与修复的解决方案。一、初步排查:锁定问题源头检查网络环境将手机、平板等其他设备连接至同一...

如何查询电脑/手机的物理地址(如何找手机的物理地址)

一、要查询电脑的物理地址(也称为MAC地址),可以按照以下步骤进行操作:1.打开命令提示符(Windows)或终端(Mac):-在Windows上,点击“开始”按钮,搜索“命令提示符”,然后点击打...

IPv4 无网络访问权限全流程解决方案

当设备出现IPv4无网络访问权限问题时,多由网络配置错误、连接故障或服务异常导致。以下提供系统化的排查步骤与解决方案,帮助用户快速定位并修复问题。一、基础故障快速检查1.物理连接确认有线网络:检...

Python教程(十九):文件操作(python操作文件夹)

昨天,我们学习了列表推导式,掌握了Python中最优雅的数据处理方式。今天,我们将学习文件操作—Python中读写文件的基础技能。文件操作是编程中的核心技能,无论是读取配置文件、保存用户数据,还是...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表