該程式使用場景說明：主要用域Linux伺服器監控程式日誌，如出現關鍵字異常則觸發相應的動作或告警操作，通知到郵件聯絡人。

一、安裝郵件服務

1、加壓

tar -jxf mailx-12.4.tar.bz2 -C /usr/src/ && cd /usr/src/mailx-12.4/

2、編譯

make install UCBINSTALL=/usr/bin/install

異常編譯報錯-1

異常報錯解決方法

下載mailx補丁檔案“mailx-12.4-openssl_1.0.0_build_fix-1.patch”，將補丁檔案和mailx解壓縮目錄放置同一路徑

執行打補丁命令：patch -p0 < mailx-12.4-openssl_1.0.0_build_fix-1.patch

進入mailx-12.4重新執行編譯命令：make install UCBINSTALL=/usr/bin/install

檢測mailx是否安裝成功：mailx -V

3、配置

vi /etc/nail.rc，在檔案的最後新增

set from=

set smtp=

set smtp-auth-user=

set smtp-auth-password=

set smtp-auth=login

如下圖所示，修改配置完後儲存

4、測試傳送郵件

echo '郵件正文'|mailx -v -s "郵件標題" 郵箱地址

至此郵件功能測試正常，接下來是關鍵字監控指令碼的編寫工作，通過日誌關鍵字指令碼觸發郵件告警指令碼實現日誌監控

二、關鍵字監控指令碼開發

CheckLogs.sh 日誌監控程式

SendMail.sh 發郵件指令碼,該指令碼可自定義

conf 配置檔案目錄,chklist為配置檔案

初次執行CheckLogs.sh指令碼會讀取日誌檔案並記錄當前讀取的行數

後續執行指令碼則讀取更新日誌，例如當前日誌更新了9行資料，則指令碼從最新的9行資料獲取關鍵字

測試插入關鍵字error

繼續執行指令碼可以看到已捕獲關鍵字並觸發告警

測試多關鍵字

再次執行可以看到已捕獲最新更新的日誌資訊

測試頻率控制

至此相關功能測試已完成，最後附上指令碼相關程式碼如下：

#!/bin/bashbasedir=$(cd `dirname "$0"`;pwd)logsdir=$basedir/logstmpsdir=$basedir/tmpsconfdir=$basedir/confchkfile=$confdir/chklistlogfile=$logsdir/log.log_$(date +%F)#建立各種目錄mkdir -p $logsdir $tmpsdir $confdir#建立配置檔案if test ! -e "$chkfile";then echo "#日誌檔案,關鍵字(多關鍵字|隔開),重試次數,最大執行次數,啟動命令,停止命令" >$chkfilefi#生成日誌函式do_writelog() { case $1 in i|I) shift echo "$(date +%Y-%m-%d) $(date +%H:%M:%S)|INFO|$@" >>$logfile ;; e|E) shift echo "$(date +%Y-%m-%d) $(date +%H:%M:%S)|ERROR|$@" >>$logfile ;; w|W) shift echo "$(date +%Y-%m-%d) $(date +%H:%M:%S)|WARNING|$@" >>$logfile ;; *) echo "$(date +%Y-%m-%d) $(date +%H:%M:%S)|DEBUG|$@" >>$logfile esac}#日誌處理部分程式碼cat $chkfile|egrep -v "^($|#)"|while read i;do( app_name=$(echo "$i"|awk -F, '{print $1}') if test -z "$app_name";then do_writelog e "應用名稱為空,退出執行" exit 0 fi log_filename=$(echo "$i"|awk -F, '{print $2}') if test ! -e "$log_filename";then do_writelog e "日誌檔案($log_filename)不存在,退出執行" exit 0 fi log_md5sum=$(echo -n "$log_filename"|md5sum|awk '{print $1}') log_gjz=$(echo "$i"|awk -F, '{print $3}') if test -z "$log_gjz";then do_writelog i "日誌檔案($log_filename),關鍵字為空,退出執行" exit 0 fi log_retry=$(echo "$i"|awk -F, '{print $4}') expr $log_retry + 0 &>/dev/null if [ $? -ne 0 ];then log_retry=0 fi log_max=$(echo "$i"|awk -F, '{print $5}') expr $log_max + 0 &>/dev/null if [ $? -ne 0 ];then log_max=3 fi start_command=$(echo "$i"|awk -F, '{print $6}') stops_command=$(echo "$i"|awk -F, '{print $7}') open_sendmail=$(echo "$i"|awk -F, '{print $8}') mail_scripts=$(echo "$i"|awk -F, '{print $9}') mail_contacts=$(echo "$i"|awk -F, '{print $10}') if [ $open_sendmail -eq 1 ];then if test -z "$mail_scripts";then do_writelog i "應用($app_name),觸發動作指令碼為空,退出執行" exit 0 fi if test -z "$mail_contacts";then do_writelog i "應用($app_name),聯絡人為空,退出執行" exit 0 fi fi if test ! -e "$tmpsdir/$log_md5sum";then log_new_count=$(wc -l $log_filename|awk '{print $1}') echo "$log_new_count" >$tmpsdir/$log_md5sum do_writelog i "日誌檔案($log_filename),初始化讀取日誌行數:$log_new_count,退出執行" else log_old_count=$(cat $tmpsdir/$log_md5sum) expr $log_old_count + 0 &>/dev/null if [ $? -ne 0 ];then do_writelog e "日誌檔案($log_filename),讀取歷史行數失敗,退出執行" exit 0 fi log_new_count=$(wc -l $log_filename|awk '{print $1}') if [ $log_new_count -eq $log_old_count ];then do_writelog i "日誌檔案($log_filename),未更新,退出執行" exit 0 elif [ $log_new_count -lt $log_old_count ];then do_writelog i "日誌檔案($log_filename),跨日更新日誌行數:$log_new_count,退出執行" echo "$log_new_count" >$tmpsdir/$log_md5sum else log_upd_count=$(expr $log_new_count - $log_old_count) do_writelog i "日誌檔案($log_filename),歷史行數:$log_old_count,最新行數:$log_new_count,更新行數:$log_upd_count" #讀取更新的日誌 log_content=$(tail -n +`expr $log_old_count + 1` $log_filename|head -n +$log_upd_count) oldIFS=$IFS IFS="|" count=0 for i in $log_gjz;do if [ $(echo "$log_content"|grep -c -w "$i") -ge 1 ];then let count+=1 fi if [ $count -gt 0 ];then break fi done IFS=$oldIFS if [ $count -gt 0 ];then echo "0" >>$tmpsdir/${log_md5sum}.retry else do_writelog i "日誌檔案($log_filename),未獲取到關鍵字,退出執行" echo "$log_new_count" >$tmpsdir/$log_md5sum exit 0 fi if [[ $(wc -l $tmpsdir/${log_md5sum}.retry|awk '{print $1}') -gt $log_retry ]];then echo "0" >>$tmpsdir/${log_md5sum}_$(date +%F) if [ $(wc -l $tmpsdir/${log_md5sum}_$(date +%F)|awk '{print $1}') -le $log_max ];then $stops_command 1>>$logfile 2>&1 $start_command 1>>$logfile 2>&1 do_writelog i "日誌檔案($log_filename),日誌內容:$log_content,找到關鍵字:$i,停止命令:$stops_command,啟動命令:$start_command,重啟服務" if [ $open_sendmail -eq 1 ];then if test -n "$mail_scripts";then $mail_scripts "應用[$app_name]故障" "日誌檔案($log_filename),日誌內容:$log_content,找到關鍵字:$i" "$mail_contacts" 1>>$logfile 2>&1 if [ $? -ne 0 ];then do_writelog i "日誌檔案($log_filename),日誌內容:$log_content,找到關鍵字:$i,觸發告警失敗" fi do_writelog i "日誌檔案($log_filename),日誌內容:$log_content,找到關鍵字:$i,觸發告警通知聯絡人:[$mail_contacts]" fi else do_writelog i "日誌檔案($log_filename),日誌內容:$log_content,找到關鍵字:$i,不觸發告警" fi else do_writelog i "日誌檔案($log_filename),日誌內容:$log_content,找到關鍵字:$i,重啟服務超出當天限制次數:$log_max,退出執行" fi rm -f $tmpsdir/${log_md5sum}.retry &>/dev/null else do_writelog i "日誌檔案($log_filename),日誌內容:$log_content,找到關鍵字:$i,重試檢測:$(wc -l $tmpsdir/${log_md5sum}.retry|awk '{print $1}')" fi echo "$log_new_count" >$tmpsdir/$log_md5sum do_writelog i "日誌檔案($log_filename),更新記次檔案完成" fi fi)&done