在信息化浪潮席卷全球的当下,数字化转型已成为各行各业的核心驱动力,而作为这一进程守护者的运维工作,其重要性与日俱增。面对瞬息万变的IT环境,复杂多元的系统架构,以及日益严苛的服务质量要求,高效的自动化工具与脚本已成为运维人员提升工作效率、确保系统稳定性不可或缺的“秘密武器”。有鉴于此,我倾力编撰了这份精心筛选与整理的Shell脚本合集,旨在为广大的运维同行献上一份诚意满满的“运维人福利”,助您在应对日常运维挑战时如虎添翼,从容不迫。
这份脚本合集,犹如一座蕴藏着丰富矿藏的知识宝库,凝结了我在实战运维工作中积累的点滴智慧与宝贵经验。它深度聚焦服务器监控、故障排查、数据备份与恢复、性能调优、自动化部署等运维核心领域,旨在为每一位身处其中的专业人士提供全方位的支持。无论是初涉运维领域的新人,渴望快速掌握实战技巧,还是久经沙场的资深专家,寻求优化现有流程、提升运维效能的新思路,都能在这份合集中找寻到契合自身需求的解决方案。
每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计。它们不仅具备高度的灵活性与适应性,能够轻松应对各种复杂运维环境下的多样化需求,而且注释详尽,逻辑清晰,旨在成为您日常工作中随时查阅、快速上手的实用指南。无论是自动化执行例行任务,迅速响应突发事件,还是深入挖掘系统瓶颈,优化资源分配,这些脚本都将化身为您的得力助手,使繁复的运维工作变得有条不紊,事半功倍。
我热忱欢迎所有运维同仁自由取阅、广泛分享这份宝贵的Shell脚本资源,将其融入个人的工作实践中,或是作为团队协作、技能培训的参考资料。它们不仅是提升个人技能、优化工作流程的有效工具,更是增进同行间技术交流、知识共享的优质载体。让我们携手共进,充分运用这份脚本合集所蕴含的技术力量,积极推动运维工作的智能化、自动化进程,共同为构建稳定、高效、可靠的信息化系统保驾护航,为企业的数字化转型之路奠定坚实基础。在这个瞬息万变的数字化时代,让我们以匠心独运的运维智慧,驾驭科技之舟,破浪前行,共创辉煌!
今天我们要分析的是:
查找 80 端口请求数最高的前 20 个 IP 地址,判断中间最小的请求数是否大于 500,如大于 500,则输出系统活动情况报告到 alert.txt,如果没有,则在 600s 后重试,直到有输出为止。
#!/bin/bash
state="true"
while $state
do
SMALL_REQUESTS=$(netstat -ant | awk -F'[ :]+' '/:22/{count[$4]++} END {for(ip
in count) print count[ip]}' | sort -n | head -20 | head -1)
if [ "$SMALL_REQUESTS" -gt 500 ];then
sar -A > alert.txt
state="false"
else
sleep 6
continue
fi
done
脚本结构与变量定义
Bash
1#!/bin/bash 2state="true"
#!/bin/bash:这是“shebang”行,指定使用bash shell执行此脚本。state="true":定义变量state,初始值为true,用于控制循环是否继续。
循环检测
Bash
1while $state 2do 3SMALL_REQUESTS=$(netstat -ant | awk -F'[ :]+' '/:22/{count[$4]++} END {for(ip in count) print count[ip]}' | sort -n | head -20 | head -1) 4if [ "$SMALL_REQUESTS" -gt 500 ];then 5sar -A > alert.txt 6state="false" 7else 8sleep 60 9continue 10fi 11done
- 使用
while $state开始无限循环,只要state值为真(非空字符串)就会继续执行。 - 使用
netstat -ant命令获取当前网络连接状态。 - 使用
awk -F'[ :]+' '/:22/{count[$4]++} END {for(ip in count) print count[ip]}'统计每个IP地址对80端口的连接数:
-F'[ :]+'设置字段分隔符为任意数量的空格或冒号。/:22/{count[$4]++}匹配包含:22(即80端口)的行,将第四列(即IP地址)作为键,连接计数递增。END {for(ip in count) print count[ip]}在处理完所有行后,遍历哈希表count,输出每个IP地址及其连接数。
- 使用
sort -n对IP地址连接数进行升序排序。 - 使用
head -20选取前20个IP地址的连接数。 - 使用
head -1选取这20个IP中连接数最小的一个,将结果存储在SMALL_REQUESTS变量中。 - 判断
SMALL_REQUESTS是否大于500:
- 如果大于500,使用
sar -A > alert.txt命令捕获系统活动情况报告,并将输出重定向至alert.txt文件。 - 将
state变量设为false,退出循环。 - 否则,使用
sleep 60暂停60秒,然后使用continue跳过本次循环剩余部分,进入下一轮检测。
如何使用
- 确认端口信息:确保
netstat命令中匹配的/:22/正确反映了80端口的请求信息,如需监测其他端口,请修改此处。 - 赋予脚本执行权限:
- Bash
1chmod +x your_script.sh
- 运行脚本:
- Bash
1./your_script.sh
脚本将持续监测系统中对80端口请求次数最多的前20个IP地址中,请求次数最少的IP是否超过500次。一旦超过,将输出系统活动情况报告至alert.txt文件,并停止循环。否则,每60秒重新检测一次,直到满足条件为止。通过运行此脚本,您可以及时发现并应对异常IP地址对80端口的高频率访问。
