1、监测Nginx访问日志502情况,并做相应动作
假设服务器环境为lnmp,近期访问经常出现502现象,且502错误在重启php-fpm服务后消失,因此需要编写监控脚本,一旦出现502,则自动重启php-fpm服务。
- #场景:
- #1.访问日志文件的路径:/data/log/access.log
- #2.脚本死循环,每10秒检测一次,10秒的日志条数为300条,出现502的比例不低于10%(30条)则需要重启php-fpm服务
- #3.重启命令为:/etc/init.d/php-fpm restart
- #!/bin/bash
- ###########################################################
- #监测Nginx访问日志502情况,并做相应动作
- ###########################################################
- log=/data/log/access.log
- N=30 #设定阈值
- while :
- do
- #查看访问日志的最新300条,并统计502的次数
- err=`tail -n 300 $log |grep -c '502" '`
- if [ $err -ge $N ]
- then
- /etc/init.d/php-fpm restart 2> /dev/null
- #设定60s延迟防止脚本bug导致无限重启php-fpm服务
- sleep 60
- fi
- sleep 10
- done
2、把一个文档前五行中包含字母的行删掉,同时删除6到10行包含的所有字母
1)准备测试文件,文件名为2.txt
- 第1行1234567不包含字母
- 第2行56789BBBBBB
- 第3行67890CCCCCCCC
- 第4行78asdfDDDDDDDDD
- 第5行123456EEEEEEEE
- 第6行1234567ASDF
- 第7行56789ASDF
- 第8行67890ASDF
- 第9行78asdfADSF
- 第10行123456AAAA
- 第11行67890ASDF
- 第12行78asdfADSF
- 第13行123456AAAA
2)脚本如下:
- #!/bin/bash
- ##############################################################
- #把一个文档前五行中包含字母的行删掉,同时删除6到10行包含的所有字母
- ##############################################################
- sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d
- sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g
- sed -n '11,$'p 2.txt
- #最终结果只是在屏幕上打印结果,如果想直接更改文件,可将输出结果写入临时文件中,再替换2.txt或者使用-i选项
3、用shell打印示例语句中字母数小于6的单词
- #示例语句:
- #Bash also interprets a number of multi-character options.
- #!/bin/bash
- ##############################################################
- #shell打印示例语句中字母数小于6的单词
- ##############################################################
- for s in Bash also interprets a number of multi-character options.
- do
- n=`echo $s|wc -c`
- if [ $n -lt 6 ]
- then
- echo $s
- fi
- done
4、输入数字运行相应命令
- #!/bin/bash
- ##############################################################
- #输入数字运行相应命令
- ##############################################################
- echo "*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit "
- while :
- do
- #捕获用户键入值
- read -p "please input number :" n
- n1=`echo $n|sed s'/[0-9]//'g`
- #空输入检测
- if [ -z "$n" ]
- then
- continue
- fi
- #非数字输入检测
- if [ -n "$n1" ]
- then
- exit 0
- fi
- break
- done
- case $n in
- 1)
- date
- ;;
- 2)
- ls
- ;;
- 3)
- who
- ;;
- 4)
- pwd
- ;;
- 0)
- break
- ;;
- #输入数字非1-4的提示
- *)
- echo "please input number is [1-4]"
- esac
5、创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字,最后需要把每个用户的密码存在指定文件中
- #!/bin/bash
- ##############################################################
- #创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字
- #最后需要把每个用户的密码存在指定文件中
- #前提条件:安装mkpasswd命令
- ##############################################################
- #生成10个用户的序列(00-09)
- for u in `seq -w 0 09`
- do
- #创建用户
- useradd user_$u
- #生成密码
- p=`mkpasswd -s 0 -l 10`
- #从标准输入中读取密码进行修改(不安全)
- echo $p|passwd --stdin user_$u
- #常规修改密码
- echo -e "$p\n$p"|passwd user_$u
- #将创建的用户及对应的密码记录到日志文件中
- echo "user_$u $p" >> /tmp/userpassword
- done
6、监控httpd的进程数,根据监控情况做相应处理
- #!/bin/bash
- ###############################################################################################################################
- #需求:
- #1.每隔10s监控httpd的进程数,若进程数大于等于500,则自动重启Apache服务,并检测服务是否重启成功
- #2.若未成功则需要再次启动,若重启5次依旧没有成功,则向管理员发送告警邮件,并退出检测
- #3.如果启动成功,则等待1分钟后再次检测httpd进程数,若进程数正常,则恢复正常检测(10s一次),否则放弃重启并向管理员发送告警邮件,并退出检测
- ###############################################################################################################################
- #计数器函数
- check_service()
- {
- j=0
- for i in `seq 1 5`
- do
- #重启Apache的命令
- /usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log
- #判断服务是否重启成功
- if [ $? -eq 0 ]
- then
- break
- else
- j=$[$j+1]
- fi
- #判断服务是否已尝试重启5次
- if [ $j -eq 5 ]
- then
- mail.py
- exit
- fi
- done
- }
- while :
- do
- n=`pgrep -l httpd|wc -l`
- #判断httpd服务进程数是否超过500
- if [ $n -gt 500 ]
- then
- /usr/local/apache2/bin/apachectl restart
- if [ $? -ne 0 ]
- then
- check_service
- else
- sleep 60
- n2=`pgrep -l httpd|wc -l`
- #判断重启后是否依旧超过500
- if [ $n2 -gt 500 ]
- then
- mail.py
- exit
- fi
- fi
- fi
- #每隔10s检测一次
- sleep 10
- done
7、根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
- #!/bin/bash
- ####################################################################################
- #根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
- ####################################################################################
- logfile=/data/log/access.log
- #显示一分钟前的小时和分钟
- d1=`date -d "-1 minute" +%H%M`
- d2=`date +%M`
- ipt=/sbin/iptables
- ips=/tmp/ips.txt
- block()
- {
- #将一分钟前的日志全部过滤出来并提取IP以及统计访问次数
- grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips
- #利用for循环将次数超过100的IP依次遍历出来并予以封禁
- for i in `awk '$1>100 {print $2}' $ips`
- do
- $ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT
- echo "`date +%F-%T` $i" >> /tmp/badip.log
- done
- }
- unblock()
- {
- #将封禁后所产生的pkts数量小于10的IP依次遍历予以解封
- for a in `$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr`
- do
- $ipt -D INPUT $a
- done
- $ipt -Z
- }
- #当时间在00分以及30分时执行解封函数
- if [ $d2 -eq "00" ] || [ $d2 -eq "30" ]
- then
- #要先解再封,因为刚刚封禁时产生的pkts数量很少
- unblock
- block
- else
- block
- fi