一、mutt的安裝
1 yum -y install postfix 2 #需要安裝sendmail並開啟防火牆的25端口,如果你需要收郵件110端口也要開 3 yum -y install mutt
二、配置信息
關於配置信息,有一點需要說明的,網上很多教程都說,編輯/root/.muttrc以修改配置文件,我想說的是,我在安裝完成之后, /root目錄下並沒有 .muttrc 這個隱藏文件,你可以從其它地方復制過來,或者自己新建一個文件。這里我是復制的。
你可以通過find命令找到Muttrc這個文件,命令如下 find / -name Muttrc ,然后通過命令 cp /etc/Muttrc /root/.muttrc 復制到 /root 下后更名為 .muttrc ,然后你就可以編輯配置文件了。
1 #如果你收到的郵件亂碼,設置以下信息 2 set charset="utf-8" 3 set rfc2047_parameters=yes 4 #如果你想自定義發件人信息,需要進行如下設置 5 set envelope_from=yes 6 set use_from=yes 7 set from=root@itdhz.com 8 set realname="itdhz"
安裝完郵件程序后
vi /etc/script/sys-warning.sh
#!/bin/bash
#統一寫下接收監控郵件的郵箱
mail_account="xx@xx.com"
#監控系統負載與CPU、內存、硬盤、登錄用戶數,超出警戒值則發郵件告警。
#提取本服務器的IP地址信息
IP=`/sbin/ifconfig eth0 | grep "inet addr" | cut -f 2 -d ":" | cut -f 1 -d " "`
# 1、監控系統負載的變化情況,超出時發郵件告警:
#抓取cpu的總核數
cpu_num=`grep -c 'model name' /proc/cpuinfo`
#抓取當前系統15分鍾的平均負載值
load_15=`uptime | awk '{print $12}'`
#計算當前系統單個核心15分鍾的平均負載值,結果小於1.0時前面個位數補0。
average_load=`echo "scale=2;a=$load_15/$cpu_num;if(length(a)==scale(a)) print 0;print a" | bc`
#取上面平均負載值的個位整數
average_int=`echo $average_load | cut -f 1 -d "."`
#設置系統單個核心15分鍾的平均負載的告警值為0.70(即使用超過70%的時候告警)。
load_warn=0.70
#當單個核心15分鍾的平均負載值大於等於1.0(即個位整數大於0) ,直接發郵件告警;如果小於1.0則進行二次比較
if (($average_int > 0)); then
echo "$IP服務器15分鍾的系統平均負載為$average_load,超過警戒值1.0,請立即處理!!!" | mutt -s "$IP 服務器系統負載嚴重告警!!!" $mail_account
else
#當前系統15分鍾平均負載值與告警值進行比較(當大於告警值0.70時會返回1,小於時會返回0 )
load_now=`expr $average_load \> $load_warn`
#如果系統單個核心15分鍾的平均負載值大於告警值0.70(返回值為1),則發郵件給管理員
#if (($load_now == 1)); then
#echo "$IP服務器15分鍾的系統平均負載達到 $average_load,超過警戒值0.70,請及時處理。" | mutt -s "$IP 服務器系統負載告警" $mail_account
#fi
fi
# 2、監控系統cpu的情況,當使用超過80%的時候發告警郵件:
#取當前空閑cpu百份比值(只取整數部分)
cpu_idle=`top -b -n 1 | grep Cpu | awk '{print $5}' | cut -f 1 -d "."`
#設置空閑cpu的告警值為20%,如果當前cpu使用超過80%(即剩余小於20%),立即發郵件告警
if (($cpu_idle < 20)); then
echo "$IP服務器cpu剩余$cpu_idle%,使用率已經超過80%,請及時處理。" | mutt -s "$IP 服務器CPU告警" $mail_account
fi
# 3、監控系統交換分區swap的情況,當使用超過80%的時候發告警郵件:
#系統分配的交換分區總量
swap_total=`free -m | grep Swap | awk '{print $2}'`
#當前剩余的交換分區free大小
swap_free=`free -m | grep Swap | awk '{print $4}'`
#當前已使用的交換分區used大小
swap_used=`free -m | grep Swap | awk '{print $3}'`
if (($swap_used != 0)); then
#如果交換分區已被使用,則計算當前剩余交換分區free所占總量的百分比,用小數來表示,要在小數點前面補一個整數位0
swap_per=0`echo "scale=2;$swap_free/$swap_total" | bc`
#設置交換分區的告警值為20%(即使用超過80%的時候告警)。
swap_warn=0.20
#當前剩余交換分區百分比與告警值進行比較(當大於告警值(即剩余20%以上)時會返回1,小於(即剩余不足20%)時會返回0 )
swap_now=`expr $swap_per \> $swap_warn`
#如果當前交換分區使用超過80%(即剩余小於20%,上面的返回值等於0),立即發郵件告警
if (($swap_now == 0)); then
echo "$IP服務器swap交換分區只剩下 $swap_free M 未使用,剩余不足20%,使用率已經超過80%,請及時處理。" | mutt -s "$IP 服務器內存告警" $mail_account
fi
fi
# 4、監控系統硬盤分區使用的情況,當使用超過80%的時候發告警郵件:
for i in `df -h | grep -v Filesystem | awk '{ print $5 }' | cut -f 1 -d '%'`; do
if (( $i >= 80 ));then
echo "$IP 服務器硬盤使用率已經超過80%,請及時處理。" | mutt -s "$IP 服務器硬盤告警" $mail_account
fi
done
#取當前根分區(/dev/sda3)已用的百份比值(只取整數部分)
#disk_sda2=`df -h | grep /dev/sda2 | awk '{print $5}' | cut -f 1 -d "%"`
#設置空閑硬盤容量的告警值為80%,如果當前硬盤使用超過80%,立即發郵件告警
#if (($disk_sda2 > 80)); then
#echo "$IP 服務器 /根分區 使用率已經超過80%,請及時處理。" | mutt -s "$IP 服務器硬盤告警" $mail_account
#fi
#########usr分區監控###########
#disk_sda5=`df -h | grep /dev/sda5 | awk '{print $5}' | cut -f 1 -d "%"`
#設置空閑硬盤容量的告警值為80%,如果當前硬盤使用超過80%,立即發郵件告警
#if (($disk_sda5 > 80)); then
#echo "$IP 服務器 /usr 使用率已經超過80%,請及時處理。" | mutt -s "$IP 服務器硬盤告警" $mail_account
#fi
#########home分區監控###########
#disk_sda8=`df -h | grep /dev/sda8 | awk '{print $5}' | cut -f 1 -d "%"`
#設置空閑硬盤容量的告警值為80%,如果當前硬盤使用超過80%,立即發郵件告警
#if (($disk_sda8 > 80)); then
#echo "$IP 服務器 /home 使用率已經超過80%,請及時處理。" | mutt -s "$IP 服務器硬盤告警" $mail_account
#fi
##############################################################################################################################
#5、監控系統用戶登錄的情況,當用戶數超過3個的時候發告警郵件:
#取當前用戶登錄數(只取數值部分)
users=`uptime | awk '{print $6}'`
#設置登錄用戶數的告警值為3個,如果當前用戶數超過3個,立即發郵件告警
if (($users >= 3)); then
echo "$IP 服務器用戶數已經達到$users個,請及時處理。" | mutt -s "$IP 服務器用戶數告警" $mail_account
fi
#6、監控網絡連接數的情況,連接數大於2000時發告警郵件
conn_num=`netstat -nat | grep -i "80" | wc -l`
#設置網絡連接數告警值為2000,如果連接數超過2000,立即發郵件告警
if (($conn_num >= 2000)); then
echo "$IP 服務器網絡連接數已經達到$conn_num個,請及時處理。" | mutt -s "$IP 服務器並發連接數" $mail_account
fi
#7、監控服務器賬號表,用md5sum方法加密,存儲到一個文件內,兩個對比,如果不匹配發出報警
default_md5=`cat /script/md5`
Check_md5=`md5sum /etc/passwd | awk '{print $1}'`
#用戶表發生變化,理解發出報警
if [ "$Check_md5"x != "$default_md5"x ]; then
echo "$IP 服務器用戶表發生變化,請及時處理。" | mutt -s "$IP 服務器用戶表告警" $mail_account
fi
#8、監控服務器密碼表,用md5sum方法加密,存儲到一個文件內,兩個對比,如果不匹配發出報警
default_passwd5=`cat /script/passwdmd5`
Check_passwd5=`md5sum /etc/shadow | awk '{print $1}'`
#用戶表發生變化,理解發出報警
if [ "$Check_passwd5"x != "$default_passwd5"x ]; then
echo "$IP 服務器密碼發生變化,請及時處理。" | mutt -s "$IP 服務器用戶表告警" $mail_account
fi
#9、監控網站文件,查看是否有異常文件,如果發現立即報
abno_num=`php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" | wc -l`
#判斷個數,因為執行完沒有異常的話會輸出一行空行,所以要判斷有幾個,再判斷是否是異常文件
if (($abno_num > 1)); then
php /root/chk.php scan /home/wwwroot/ | grep -v "xx" | grep -v "chk.php" > /script/abno_file
echo "$IP 服務器網站發現異常文件$abno_num個,請及時處理。" | mutt -s "$IP 服務器網站異常文件告警" $mail_account
fi