Linux服务器日志关键字监控与告警Shell脚本

"Shell脚本日志关键字监控+告警" 在IT运维中，对服务器的监控至关重要，特别是在Linux环境中，监控程序日志可以帮助我们及时发现和处理异常情况。本文档介绍了一个使用Shell脚本进行日志关键字监控并发送告警邮件的解决方案，这对于保持系统的稳定运行非常有用。 首先，为了实现邮件告警功能，我们需要在Linux服务器上安装邮件服务。这里采用的是mailx工具。安装过程包括以下几个步骤： 1. **解压和编译mailx**：从源码包中解压mailx，然后在指定目录下进行编译。如果遇到编译错误，可能是因为OpenSSL版本不兼容，此时需要下载相应的补丁文件并应用，再重新执行编译命令。 2. **配置mailx**：编辑`/etc/nail.rc`文件，设置发件人、SMTP服务器、认证用户和密码，以及认证方式（这里是login）。这些设置确保mailx能够正确地发送邮件。 3. **测试邮件功能**：通过`echo`命令向指定邮箱发送测试邮件，检查mailx是否安装和配置成功。 完成邮件服务的安装和配置后，我们可以编写关键字监控脚本来实现日志监控。主要涉及两个脚本： 1. **CheckLogs.sh**：这是一个日志监控脚本，它会定期读取日志文件，检查是否有预设的关键字出现。首次运行时，脚本会记录当前日志文件的行数，以便后续只检查新增的日志内容。如果发现关键字，它会调用另一个脚本发送告警邮件。 2. **SendMail.sh**：这是发送邮件的脚本，可以自定义其内容。当接收到CheckLogs.sh的调用时，它会根据配置的邮件参数发送告警邮件给指定的联系人。 在测试阶段，你可以模拟生成包含关键字的日志条目，观察脚本是否能正确捕获关键字并触发告警。此外，还可以测试多关键字监控以及频率控制，确保脚本不会因为过于频繁的告警而造成不必要的干扰。 以下是一个简化的脚本示例，用于展示基本的逻辑结构： ```bash #!/bin/bash basedir=$(cd "$(dirname "$0")"; pwd) logsdir=$basedir/logs tmpsdir=$basedir/tmps conf # 这里应该是配置文件的路径 # 读取并解析配置文件，获取关键字列表和邮件设置 keywords=$(cat $conf/chklist) # 检查日志文件，查找关键字 tail -n +$(cat $tmpsdir/lastline) $logsdir/* | grep -E "$keywords" | while read line; do # 发现关键字，调用SendMail.sh发送告警邮件 SendMail.sh "$line" done # 更新lastline文件，记录当前检查到的最后一条日志行 echo $(($(tail -n 1 $logsdir/* | wc -l) - 1)) > $tmpsdir/lastline ``` 以上脚本只是一个简化版，实际应用中可能需要更复杂的错误处理和优化，例如添加定时任务（如cron）来定期执行监控，或者增加日志切割后的处理逻辑等。 通过这样的自动化监控，运维人员可以在问题发生时第一时间得到通知，从而快速响应和解决问题，提高系统的可用性和稳定性。