Shell编程 (Ⅱ)
十四、shell中的函数
shell函数,相当于一个个子shell,就是一个代码段,定义完函数就可以引用它。
格式:
function f_name() { command } 函数必须要放在最前面function 后是函数的名字,并且 function 这个单词是可以省略掉的
花括号{} 里面为具体的命令
函数,可以直接写在脚本内,相当于直接调用
內建变量
- $1 第一个参数
- $2 第二个参数
- $3 第三个参数
- ...
- ~
- $n 第n个参数
- $# 总共有几个参数
- $0 脚本名字
- 案例一:打印参数案例:
[root@ying01 shell]# vim fun01.sh
#!/bin/bash
input(){
echo '$1'=$1 '$2'=$2 '$0'=$0 '$#'=$#
}
input 1 a b 9
[root@ying01 shell]# sh fun01.sh
$1=1 $2=a $0=fun01.sh $#=4
[root@ying01 shell]# sh -x fun01.sh
+ input 1 a b 9
+ echo '$1=1' '$2=a' '$0=fun01.sh' '$#=4'
$1=1 $2=a $0=fun01.sh $#=4
- 案例二:传递参数求和
- 用于定义加法的函数,shell中定义的函数,必须放在上面
- 在shell里面需要优先定义函数,比如在调用这个函数的时候,函数还没有定义,就会报错
- 在想要调用哪一个函数,就必须在调用语句之前,先定义这个函数
[root@ying01 shell]# vim fun02.sh
#!/bin/bash
sum() { //定义函数名称
s=$[$1+$2]
echo SUM=$s
}
sum 1 2 //函数的参数
[root@ying01 shell]# sh -x fun02.sh
+ sum 1 2
+ s=3
+ echo SUM=3
SUM=3
- 案例三:输入网卡的名字,检查网卡的IP地址
[root@ying01 shell]# ifconfig |grep -A1 "ens33: " //提出含有"ens33: " 当前行和下一行
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.112.136 netmask 255.255.255.0 broadcast 192.168.112.255
[root@ying01 shell]# ifconfig |grep -A1 "ens33: " |awk '/inet/ {print $2}'
192.168.112.136 //删选出含有inet行的,第二段内容,分段符默认为空格
在函数中运用:
[root@ying01 shell]# vim fun03.sh
#!/bin/bash
ip() //定义函数ip
{
ifconfig |grep -A1 "$eth " |awk '/inet/ {print $2}'
}
read -p "please input the eth name: " eth //输入网卡名字
UseIp=`ip $eth` //定义函数参数,以及函数的值赋予UseIP
echo "$eth adress is $UseIp"
[root@ying01 shell]# sh -x fun03.sh
+ read -p 'please input the eth name: ' eth
please input the eth name: ens33: //输入网卡ens37:
++ ip ens33:
++ ifconfig
++ awk '/inet/ {print $2}'
++ grep -A1 'ens33: '
+ UseIp=192.168.112.136
+ echo 'ens33: adress is 192.168.112.136'
ens33: adress is 192.168.112.136
[root@ying01 shell]# sh -x fun03.sh
+ read -p 'please input the eth name: ' eth
please input the eth name: ens37: //输入网卡ens37:
++ ip ens37:
++ ifconfig
++ awk '/inet/ {print $2}'
++ grep -A1 'ens37: '
+ UseIp=192.168.24.130
+ echo 'ens37: adress is 192.168.24.130'
ens37: adress is 192.168.24.130
十五、shell中的数组
- 定义数组,查看数组
[root@ying01 shell]# b=(1 2 3 4) //定义数组b,1 2 3 4为其元素
[root@ying01 shell]# echo ${b[@]} //方法一:查看数组元素
1 2 3 4
[root@ying01 shell]# echo ${b[*]} //方法二:查看数组元素
1 2 3 4
[root@ying01 shell]# echo ${b[1]} //查看数组元素b1,即第二位
2
[root@ying01 shell]# echo ${b[4]} //查看数组元素b4,为空,因为只有4位,b4即为第五位
[root@ying01 shell]# echo ${b[0]} //b[0]=1 为第一位
1
[root@ying01 shell]# echo ${#b[@]} //查看数组元素总数 加#
4
[root@ying01 shell]# echo ${#b[*]}
4
- 数组的元素的赋值
[root@ying01 shell]# echo ${b[*]}
1 2 3 4
[root@ying01 shell]# b[3]=qq //把qq赋给b3,即第4位
[root@ying01 shell]# echo ${b[*]}
1 2 3 qq
[root@ying01 shell]# b[3]=100 //把100赋给b3,即第4位
[root@ying01 shell]# echo ${b[*]}
1 2 3 100
[root@ying01 shell]# b[5]=100 //把100赋给b5,因为b5不存在,则自动创建;注意b4不存在
[root@ying01 shell]# echo ${b[*]}
1 2 3 100 100
[root@ying01 shell]# b[4]=dd //把dd赋给b4,即第5位;注意b5的区别
[root@ying01 shell]# echo ${b[*]}
1 2 3 100 dd 100 //第5位为dd,证明b4之前为空
- 数组元素的删除
[root@ying01 shell]# echo ${b[*]}
1 2 3 100 dd 100
[root@ying01 shell]# unset b[5] //删除b5元素,即第6位
[root@ying01 shell]# echo ${b[*]} //成功删除100
1 2 3 100 dd
[root@ying01 shell]# unset b //清空数组元素
[root@ying01 shell]# echo ${b[*]}
- 数组中元素的截取
[root@ying01 shell]# a=(`seq 1 10`) //定义数组a
[root@ying01 shell]# echo ${a[*]}
1 2 3 4 5 6 7 8 9 10
[root@ying01 shell]# echo ${a[*]:5:4} //从第5位开,截取4位
6 7 8 9
[root@ying01 shell]# echo ${a[*]}
1 2 3 4 5 6 7 8 9 10
[root@ying01 shell]# echo ${a[*]:0-4:3} //从倒数第5位(0 1 2 3 4)开始,截取3位
7 8 9
- 数组中元素的替换
[root@ying01 shell]# echo ${a[*]}
1 2 3 4 5 6 7 8 9 10
[root@ying01 shell]# echo ${a[*]/2/11} //把2替换为11
1 11 3 4 5 6 7 8 9 10
- 直接赋值(需要用括号括起来)
[root@ying01 shell]# echo ${a[*]}
1 2 3 4 12 6 7 8 9 10
[root@ying01 shell]# c=(${a[*]/6/18}) //把更新的数组 赋予c数组
[root@ying01 shell]# echo ${c[*]} //打印c数组
1 2 3 4 12 18 7 8 9 10
十六、告警监控系统的构建
16.1 告警系统需求分析
- 需求:使用shell定制各种个性化告警工具,但需要统一化管理、规范化管理。
- 思路:指定一个脚本包,包含主程序、子程序、配置文件、邮件引擎、输出日志等。
- 主程序:作为整个脚本的入口,是整个系统的命脉。
- 配置文件:是一个控制中心,用它来开关各个子程序,指定各个相关联的日志文件。
- 子程序:这个才是真正的监控脚本,用来监控各个指标。
- 邮件引擎:是由一个python程序来实现,它可以定义发邮件的服务器、发邮件人以及发件人密码
- 输出日志:整个监控系统要有日志输出。
要求 : 我们的机器角色多种多样,但是所有机器上都要部署同样的监控系统,也就说所有机器不管什么角色,整个程序框架都是一致的,不同的地方在于根据不同的角色,定制不同的配置文件。
程序架构:
各子目录说明:
- bin下是主程序
- conf下是配置文件
- shares下是各个监控脚本
- mail下是邮件引擎
- log下是日志。
16.2 告警系统主脚本
一般脚本都放在/usr/local/sbin 目录下,因此在此目录下创建相应的目录。
[root@ying01 ~]# cd /usr/local/sbin
[root@ying01 sbin]# mkdir mon //在sbin下创建脚本主目录
[root@ying01 sbin]# cd mon/
[root@ying01 mon]# mkdir mail bin shares conf log //在主目录下创建各子目录
[root@ying01 mon]# ls
bin conf log mail shares
主脚本必须放在bin/下;
[root@ying01 mon]# cd bin/
[root@ying01 bin]# vim main.sh
#!/bin/bash
# 是否发送邮件的开关,
export send=1
#只要把send 改成了1 ,就会给下面所有的监控的项目都会发送邮件,export表示所有的变量会应用在所有的子脚本里(若是系统处于维护状态,就需要关闭所有的服务,这时候>就需要先把告警关闭,否则会一直发邮件)
# 过滤ip地址;可以加定义一个hostname,这样可以知道是哪台机器
export addr=`/sbin/ifconfig |grep -A1 "ens33: "|awk '/inet/ {print $2}'`
# 找一下当前脚本所在的目录
dir=`pwd`
# 只需要最后一级目录名
last_dir=`echo $dir|awk -F'/' '{print $NF}'`
# 下面的判断目的是,保证执行脚本的时候,我们在bin目录里,不然监控脚本、邮件和日志很有可能找不到
if [ $last_dir == "bin" ] || [ $last_dir == "bin/" ]; then
conf_file="../conf/mon.conf"
else
echo "you shoud cd bin dir"
exit
fi
exec 1>>../log/mon.log 2>>../log/err.log
#日志记录
echo "`date +"%F %T"` load average"
#求出系统负载
/bin/bash ../shares/load.sh
#先检查配置文件中是否需要监控502,到配置文件中遍历一遍,看看是否需要监控502
if grep -q 'to_mon_502=1' $conf_file; then
export log=`grep 'logfile=' $conf_file |awk -F '=' '{print $2}' |sed 's/ //g'`
#找出log的路径
/bin/bash ../shares/502.sh
fi
16.3 告警系统配置文件
告警系统mon.conf内容,需要放在conf/目录下;
主要定义一些开关,定义一些对应的日志路径,或者说监控mysql的用户名和密码,以及IP地址port端口等
[root@ying01 conf]# vim mon.conf
## to config the options if to monitor
## 定义mysql的服务器地址、端口以及user、password
to_mon_cdb=0
##cdb等于0 or 1, default 0,0 not monitor, 1 monitor
db_ip=10.20.3.13
db_port=3315
db_user=username
db_pass=passwd
## httpd 如果是1则监控,为0不监控
to_mon_httpd=0
## php 如果是1则监控,为0不监控
to_mon_php_socket=0
## http_code_502 需要定义访问日志的路径
to_mon_502=1
logfile=/data/log/www.abc.com/access.log
## request_count 定义日志路径以及域名
to_mon_request_count=0
req_log=/data/log/www.abc.com/access.log
domainname=www.abc.com
在此定义log目的:
要考虑监控的机器肯定不止1台;要想要让脚本通用,兼容性很强,就需要把所有需要监控的服务的日志都载入到配置文件中,改动起来方便,省得后期改动起来一个一个的对应脚本去修改,提高生产效率。
16.4 告警系统监控项目
根据主脚本的定义:/bin/bash ../shares/load.sh 在shares目录下创建load.sh脚本。
[root@ying01 shares]# vim load.sh
#! /bin/bash
load=`uptime |awk -F 'average:' '{print $2}'|cut -d',' -f1`
#计算系统负载
if [ $load -gt 10 ] && [ $send -eq "1" ] //负载超过10,且不在维护模式
then
echo "$addr `date +%T` load is $load" >../log/load.tmp
#这条命令的目的是为了发送日志
/bin/bash ../mail/mail.sh txwd188`.com "$addr\_load:$load" `cat ../log/load.tmp`
fi
echo "`date +%T` load is $load"
创建告警系统脚本 502.sh
[root@ying01 shares]# vim 502.sh
#! /bin/bash
d=`date -d "-1 min" +%H:%M`
c_502=`grep :$d: $log |grep ' 502 '|wc -l`
if [ $c_502 -gt 10 ] && [ $send == 1 ]; then
echo "$addr $d 502 count is $c_502">../log/502.tmp
/bin/bash ../mail/mail.sh $addr\_502 $c_502 ../log/502.tmp
fi
echo "`date +%T` 502 $c_502"
脚本释义:
截取一分钟前的日志文件并判断,如果502的次数超过10次,或者不在维护模式(主脚本已经定义)就调用mail发邮件,如果没有,仅仅记录日志。
告警系统 disk.sh
[root@ying01 shares]# vim disk.sh
#! /bin/bash
LANG=en //定义系统语言
rm -f ../log/disk.tmp
## 用空格或者%为分隔符,筛选出来磁盘使用量的百分比。
for r in `df -h |awk -F '[ %]+' '{print $5}'|grep -v Use` //查看各个磁盘的已用百分比,返回数字
do
if [ $r -gt 90 ] && [ $send -eq "1" ] //判断百分比是否大于90,并且send=1
then
echo "$addr `date +%T` disk useage is $r" >>../log/disk.tmp
fi
done
if [ -f ../log/disk.tmp ]
then
df -h >> ../log/disk.tmp
/bin/bash ../mail/mail.sh $addr\_disk $r ../log/disk.tmp
echo "`date +%T` disk useage is nook"
else
echo "`date +%T` disk useage is ok"
fi
注意: [ ]+ 的用法;
[ #%]+ 这里的意思 匹配空格、#、%任意一个或者多个;
十七、告警系统邮件引擎
mail.sh(告警收敛)
- 做zabbix的时候,做过mail.py的脚本,在这里,直接调用进行使用就可以。
- 但是告警邮件引擎核心,conf主配置文件调用到的都是mail.sh ,所以这里需要定义调用mail.py的sh脚本
- mail.sh目的是做告警收敛,如果不想做告警收敛,在发现问题的时候直接告警就好,但是,可能会发生1分钟前发现问题,1分钟户问题解决,这样就会变成误报,这样会很麻烦
- 收敛的目的就是1分钟前发现问题,然后到10分钟后,服务还没有恢复,就会告诉管理人员10分钟了服务还未恢复
[root@ying01 shares]# cd ../mail/
[root@ying01 mail]# ls /usr/lib/zabbix/alertscripts/mail.py
/usr/lib/zabbix/alertscripts/mail.py
[root@ying01 mail]# cp /usr/lib/zabbix/alertscripts/mail.py . //把mail.py复制到mail目录下
[root@ying01 mail]# ls
mail.py
[root@ying01 mail]# vim mail.sh
log=$1 //log作为一个变量,接收来自第一个参数的值
t_s=`date +%s` //时间戳
t_s2=`date -d "2 hours ago" +%s` //两个小时前的时间戳
if [ ! -f /tmp/$log ] //如果日志文件不存在
then
echo $t_s2 > /tmp/$log //把两个小时前的时间戳写到日志第一行,从下往上写
fi
t_s2=`tail -1 /tmp/$log|awk '{print $1}'` //截取时间戳,最后一行
echo $t_s>>/tmp/$log //追加当前时间戳,写入
v=$[$t_s-$t_s2] //时间戳的时间差(以秒为单位)详情如下①
echo $v
if [ $v -gt 3600 ] //此处的if判断是,当过了1小时如果还是没有恢复再次发告警邮件。调用mail.py(如果没有恢复,每1小时发一次)
then
./mail.py $1 $2 $3 //告警
echo "0" > /tmp/$log.txt //生成一个新的.txt日志。用来记录告警
else
if [ ! -f /tmp/$log.txt ] //判断有没有这个日志文件(计数器文件)
then
echo "0" > /tmp/$log.txt //计数器归零
fi
nu=`cat /tmp/$log.txt` //查看计数器的数字
nu2=$[$nu+1] //计数器+1
echo $nu2>/tmp/$log.txt //把计数器写入日志文件(重置)
if [ $nu2 -gt 10 ]
then
./mail.py $1 "trouble continue 10 min $2" "$3" //代表着已经持续了10分钟了
echo "0" > /tmp/$log.txt //重新归零开始计数
fi
fi
脚本解析:
- 以秒为单位的目的:脚本是每隔一分钟执行一次的,如果触发了就告警,如果短时间搞定或者告警数量很多,告警信息就会影响你解决分析判断问题,如果成千上百台机器,那就是太多了
- 脚本开始报警,log 的$1是什么? 当报警的时候执行mail.sh 紧接着给了个参数,那个参数就是所谓的$1。t_s 时间戳 t_s2 2小时之前的时间戳,定义两小时的原因就是为了执行下面的if语句,条件成立就实现了咱们的报警条件,开始报警。
- 发了邮件后,写一个计数器在log.txt中,else我们现在就不执行了,因为那是小于3600才执行的东西。
- 脚本每分钟执行一次,第二次开始,log,t_s,t_s2相对于第一次只是增加了一分钟,判断文件是否存在,因为上一次刚刚执行过,所以一定是存在的,t_s2就只是增加了60s 所以经过提取给变量v,判断不超过3600,开始执行else的内容,第一次执行的时候已经创建了log.txt 所以是有的且nu为0 nu2为1,nu2不大于10,所以就是再次循环 。
- 直到执行到最后一步nu2为11了,那也就是到了10分钟了,如果故障还是存在,运维再次收到一个告警邮件,故障已经持续10分钟了。这样就实现了咱们所说的“告警收敛”
- 如果超过10分钟再次发了邮件,然后执行计数器归0,再次开始重新循环计数。
- 最后告警解除了,不再调用mail.sh,也就恢复了,不在执行mail.sh了。
- 假如脚本在执行3分钟的时候,突然故障恢复了,脚本也就不会再次执行,然后计数器保持在2,在计数周期内如果恢复,不告警即不发邮件,但只有在一个小时以后故障才会消失,大于3600的,如果在一个小时内再次报警,还是按照之前的计数器继续执行! 里面用python写的脚本 mail.py 在zabbix这课里面;
十八、运行告警系统
脚本加入crontab 每分钟执行一次
[root@ying01 mail]# crontab -e
0 0 * * * /usr/local/sbin/nginx_log_rotate.sh
进入bin目录下,执行主脚本;
[root@ying01 mail]# cd ../bin/
[root@ying01 bin]# sh -x main.sh
+ export send=1
+ send=1
++ /sbin/ifconfig
++ grep -A1 'ens33: '
++ awk '/inet/ {print $2}'
+ export addr=192.168.112.136
+ addr=192.168.112.136
++ pwd
+ dir=/usr/local/sbin/mon/bin
++ awk -F/ '{print $NF}'
++ echo /usr/local/sbin/mon/bin
+ last_dir=bin
+ '[' bin == bin ']'
+ conf_file=../conf/mon.conf
+ exec
有问题可以根据错误日志,进行校验;
[root@ying01 bin]# cat ../log/err.log
来源:oschina
链接:https://my.oschina.net/u/3851633/blog/1920506