原文出自 赤鹿小組
本指令碼主要是用於檢測伺服器基本配置資訊(cpu,記憶體,磁碟),磁碟 i/o ,以及個別威脅伺服器的安全巡檢項。後續會繼續優化加入其餘巡檢項。
#!/bin/bash
#author seichung
set -u
# color tips
yellow_echo (
)\e[0m";}
red_echo (
)\e[0m";}
green_echo (
)\e[0m";}
blue_echo (
)\e[0m";}
check_user (
)cpu_info (
)echo
}disk_info ()'
|sed -e 's/:/\t/g'
) local disk_used=
$(df -h |
grep -e '^/dev/'
|awk''|
sed -e 's/:/\t/g'
) green_echo "disk info:"
echo
}disk_io ()'
) local wirte_kb=
$(iostat -x 1 2 |
tail -3 |
grep -e '^vda'
|awk'')
local iowait=
$(iostat -x 1 2 |
tail -6 |
head -2 |
awk''
|tail -1)
local cpu_idle=
$(iostat -x 1 2 |
tail -6 |
head -2 |
awk''
|tail -1)
green_echo "disk i/o:"
}echo
}mem_info ()'
|sed
's/:/\t/g'
) local mem_used=
$(free -h |
grep -e "^mem"
|awk''|
sed's/:/\t/g'
) local swap_total=
$(free -h |
grep -e "^swap"
|awk''|
sed's/:/\t/g'
) local swap_used=
$(free -h |
grep -e "^swap"
|awk''|
sed's/:/\t/g'
) green_echo "mem info:"
blue_echo " swap:"
}echo
}system_running ()'
|sed -e 's/:/\t/g'
|sed -e 's/^/\t/g'
}echo
}sshd_port ()'
|awk -f ':''')
green_echo "ssh info:"
echo
}system_user ()'
|while
read user
dofor system_user in$do
if[$user
==$system_user];
then
nologin=
$(grep -e $system_user $user_dir |
awk -f :'')
if["$nologin"
!="/sbin/nologin"];
then
echo -e "\t$system_user 為系統預設使用者未禁用,為預防被利用,請將其禁用"
fifi
done
done
}echo
}check_user
cpu_info
mem_info
disk_info
disk_io
system_running
sshd_port
system_user
linux伺服器巡檢指令碼
巡檢的基本步驟 1.在每台伺服器上部署巡檢的指令碼,查詢相應的日誌。2.將每台伺服器上的日誌傳送到ftp伺服器的指定目錄下。3.遍歷ftp伺服器指定目錄,並且將各個的檔案資訊整理到乙個檔案中。4.將整理後的檔案通過郵件傳送給指定的人員。5.刪除冗餘的日誌檔案。對應的指令碼 1.巡檢的指令碼 2.將伺...
伺服器巡檢規範
1.檢查伺服器運 況,記憶體負載,儲存負載,cpu負載,網路負載,負載過高時進行資源釋放操作,或者對資源進行擴容 2.檢查機房伺服器以及儲存上的硬碟指示燈,報紅或報黃時,排查原因,若硬碟損壞或將要損壞,應及時對相應硬碟進行更換 3.檢查機房溫度,確保機房空調的製冷以及送風功能正常,檢查機房濕度,確保...
伺服器巡檢規範
伺服器巡檢規範 01.伺服器主機巡檢規範 02.伺服器日常巡檢細則 03.管理員賬號管理規範 04.使用者伺服器系統使用規範 05.機房來訪人員管理規範 06.主機防火牆管理規範 07.組織容器命名規範 08.伺服器主機名命名規範 01.伺服器主機巡檢規範 1.檢查伺服器運 況,記憶體負載,儲存負載...