> 운영 및 유지보수 > 리눅스 운영 및 유지 관리 > 쉘 프로그래밍 실습에서 포트 모니터링(포트 80, 포트 443 등)

쉘 프로그래밍 실습에서 포트 모니터링(포트 80, 포트 443 등)

齐天大圣
풀어 주다: 2020-09-27 11:12:59
원래의
4769명이 탐색했습니다.

一般企业用的服务器上面都会跑各种服务,比如nginx、php、mysql、redis、MongoDB等等。一般系统的运行可能会需要多个服务的配合,比如我司的系统需要php、mysql、redis、apache、MongoDB服务。这些服务缺一不可。

所以我们要实时监控这些服务,如果发现有服务出现异常,需要立即告警。这里我们不打算通过进程名来判断服务的状态。我们打算通过端口的监听来判断服务的运行状态。

linux服务器上有一个命令可以用来查看端口状态:netstat。但是在centOS7上,需要先安装net-tools工具,才有这个命令。已经安装这个工具包后,我们来使用netstat命令,看看它会显示哪些信息

# netstat -tlnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      11213/redis-server  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1556/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      984/sshd            
tcp        0      0 127.0.0.1:88            0.0.0.0:*               LISTEN      17446/httpd         
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1556/nginx: master  
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      25859/mongod        
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      7138/mysqld
로그인 후 복사

上面显示的信息,不管是端口6379的redis,还是3306的mysql等等,都是运行我司系统必须的服务。然后,我们通过grep命令,过滤掉第一行以及第二行

# netstat -tlnp | grep tcp
tcp        0      0 127.0.0.1:6379          0.0.0.0:*               LISTEN      11213/redis-server  
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1556/nginx: master  
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      984/sshd            
tcp        0      0 127.0.0.1:88            0.0.0.0:*               LISTEN      17446/httpd         
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1556/nginx: master  
tcp        0      0 127.0.0.1:27017         0.0.0.0:*               LISTEN      25859/mongod        
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      7138/mysqld
로그인 후 복사

然后再通过awk命令获取第四列的信息。

# netstat -tlnp | grep tcp | awk '{print $4}'
127.0.0.1:6379
0.0.0.0:80
0.0.0.0:22
127.0.0.1:88
0.0.0.0:443
127.0.0.1:27017
0.0.0.0:3306
로그인 후 복사

最后再通过cut命令获取到端口号。

# netstat -tlnp | grep tcp | awk '{print $4}' | cut -d: -f2
6379
80
22
88
443
27017
3306
로그인 후 복사

通过上面的操作,我们能获取目前服务器端口的情况,然后我们将需要运行服务的端口存放在数组中,然后遍历该数组和拿到的这些信息做对比。

ports="80 88 443 3306 6379 27017"

for port in $ports
do
    echo $port
done
로그인 후 복사

遍历这些需要监听的端口后,我们来将端口与netstat获取到的信息作对比。我们这里用grep命令来做判断。下面我们给出完整的代码:

#!/bin/bash
# 监控服务器端口情况

export LANG=en 
ports="80 88 443 3306 6379 27017"

netstat_info=$(netstat -tlnp | grep tcp | awk '{print $4}' | cut -d: -f2)

for port in $ports
do
    flag=$(echo $netstat_info | grep  $port)
    if [ -z "$flag" ];then
        echo "$port is dead"
    fi
done
로그인 후 복사

对于端口监控的脚本编写还是很容易的。下面我们来测试下该脚本是否能正常监控端口。所有服务都正常的情况下,执行该脚本不会输出任何信息。如果关闭了nginx服务,则应该出现信息。

首先,所有服务都正常的情况下,执行脚本

# ./port.sh 
# #不会有任何信息出现
로그인 후 복사

现在我们来主动关闭nginx服务,然后再来运行该脚本,查看会出现什么信息

# /etc/init.d/nginx stop
Stoping nginx...  done
# ./port.sh 
80 is dead
443 is dead
로그인 후 복사

由此得知,该脚本能正常监控服务器端口情况。日常工作中,经常将上述脚本和定时任务以及告警程序一起使用。将此脚本发到定人任务去,没分钟执行一次,当发现指定端口没有被监听,则触发告警程序。

위 내용은 쉘 프로그래밍 실습에서 포트 모니터링(포트 80, 포트 443 등)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿