概述
看多shell腳本執行個體自然就會有shell腳本的編寫思路了,是以我一般比較推薦看腳本執行個體來練習shell腳本。下面分享幾個shell腳本執行個體。
一、監測Nginx通路日志Exception情況,并做相應動作
假設伺服器環境為lnmp,監控出現Exception錯誤,并釘釘通知。
#場景:
#1.通路日志檔案的路徑:/data/logs/plateno-coupon-server/plateno-coupon-server.log#2.腳本死循環,每10秒檢測一次,10秒的日志條數為300條,出現Exception就釘釘報警通知#!/bin/bash
##################################
#監測通路日志Exception情況,并釘釘通知
##################################
function SendMessageToDingding(){
url="https://oapi.dingtalk.com/robot/send?access_token=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX"
res=`curl -XPOST -s -L -H "Content-Type:application/json" -H "charset:utf-8" $url -d "{\"msgtype\":\"text\",\"text\":{\"content\":\"$1\"}}"`
echo $res
}
log="/data/logs/plateno-coupon-server/plateno-coupon-server.log"
N=1#設定閥值
while:
do
#檢視通路日志的最新300條,并統計Exception的次數
err=`tail -n 300 $log |grep -c 'Exception'`
if [ $err -ge $N ]
then
SendMessageToDingding "禮包服務報錯啦"#設定60s延遲防止腳本bug導緻無限重新開機php-fpm服務,如果參數帶有空格可以用 "${param}"傳參
sleep 60
fi
sleep 10
done
二、把一個文檔前五行中包含字母的行删掉,同時删除6到10行包含的所有字母
1)準備測試檔案,檔案名為2.txt
第1行1234567890不包含字母
第2行5678asdBBB
第3行56755AASDDssss
第4行78asdfDDDDDDD
第5行123456EEEEEEEE
第6行1234567ASDF
第7行56789ASDF
第8行67890ASDF
第9行78asdfADSF
第10行123456AAAA
第11行67890ASDF
第12行78asdfADSF
第13行123456AAAA
2)腳本如下
#!/bin/bash
#######################################
#把一個文檔前五行包含字母的行删掉,同時删除6到10包含所有字母
#######################################
sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d
sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g
sed -n '11,$'p 2.txt
#最終結果隻是在螢幕上列印結果,如果想直接更改檔案,可将輸出的結果寫入臨時檔案中,再替換2.txt或者使用-i選項
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcuAjNycDM3EjNz0yMwUTMzQjMxETOwgDM5EDMy0iMwkjN4YTMvwFOwkTMwIzLcJDM5YDO2EzLcd2bsJ2Lc12bj5ycn9Gbi52YugTMwIzZtl2Lc9CX6MHc0RHaiojIsJye.png)
3、用shell列印示例語句中字母小于6的單詞
#示例語句
#Bash also interprets a number of multi-character options.
#!/bin/bash
####################################
#shell列印示例語句中字母數小于6的單詞
####################################
for s in Bash also interprets a number of multi-character options.
do
n=`echo $s|wc -c`
if [ $n -lt 6 ]
then
echo $s
fi
done
4、輸入數字運作相應指令
#!/bin/bash
#######################################
#輸入數字運作相應指令
#######################################
echo "*cmd menu* 1-dete 2-ls 3-who 4-pwd 0-exit "
while :
do
#捕獲使用者鍵入值
read -p "please input number :" n
n1=`echo $n|sed s'/[0-9]//'g`
#空輸入監測
if [ -z "$n" ]
then
continue
fi
#非數字輸入檢測
if [ -n "$n1" ]
then
exit 0
fi
break
done
case $n in
1)
date
;;
2)
ls
;;
3)
who
;;
4)
pwd
;;
0)
exit 0
;;
#輸入數字非1-4的提示
*)
echo "please input number is [1-4]"
esac
5、建立10個使用者,并分别設定密碼,密碼要求10位且包含大小寫字母以及數字,最後需要把每個使用者的密碼存在指定檔案中
#!/bin/bash
#########################################
#建立10個使用者,并分别設定密碼,密碼要求10位且包含大小寫字母以及數字
#最後需要把每個使用者的密碼存在指定檔案中
#前提條件:安裝mkpasswd指令
#########################################
#生成10個使用者的序列(00-09)
for u in `seq -w 0 09`
do
#建立使用者
useradd user_$u
#生成密碼
p=`mkpasswd -s 0 -l 10`
#從标準輸入中讀取密碼進行修改(不安全)
echo $p|passwd --stdin user_$u
#正常修改密碼
echo -e "$p\n$p"|passwd user_$u
#将建立的使用者及對應的密碼記錄到日志檔案中
echo "user_$u $p" >> /tmp/userpassword
done
6、監控httpd的程序數,根據監控情況做相應處理
#!/bin/bash
##########################################
#需求
#1.每隔10s監控httpd的程序數,若程序數大于等于500,則自動重新開機Apache服務并檢測服務是否重新開機成功
#2.若未成功則需要再次啟動,若重新開機5次依舊沒有成功,則向管理者發送告警郵件,并退出檢測
#3.如果啟動成功,則等待1分鐘後再次檢測httpd程序數,若程序數正常,則恢複正常檢測(10s一次),否則放棄重新開機并向管理者發送
##########################################
#計數器函數
check_service(){
j=0
for i in `seq 1 5`
do
#重新開機Apache的指令
/usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log
#判斷服務是否重新開機成功
if [ $? -eq 0 ]
then
break
else
j=$[$j+1]
fi
#判斷服務是否已嘗試重新開機5次
if [ $j -eq 5 ]
then
mail.py
exit
fi
done
}
while :
do
n=`pgrep -l httpd|wc -l`
#判斷httpd服務程序數是否超過500
if [ $n -gt 500 ]
then
/usr/local/apache2/bin/apachectl restart
if [ $? -ne 0 ]
then
check_service
else
sleep 60
n2=`pgrep -l httppd|wc -l`
#判斷重新開機後是否依舊超過500
if [ $n2 -gt 500 ]
then
mail.py
exit
fi
fi
fi
#每隔10s檢查一次
sleep 10
done
7、根據web通路日志,封禁請求量異常的IP,如IP在半小時後恢複正常,則解除封禁
#!/bin/bash
####################################################################################
#根據web通路日志,封禁請求量異常的IP,如IP在半小時後恢複正常,則解除封禁
####################################################################################
logfile=/data/log/access.log
#顯示一分鐘前的小時和分鐘
d1=`date -d "-1 minute" +%H%M`
d2=`date +%M`
ipt=/sbin/iptables
ips=/tmp/ips.txt
block()
{
#将一分鐘前的日志全部過濾出來并提取IP以及統計通路次數
grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips
#利用for循環将次數超過100的IP依次周遊出來并予以封禁
for i in `awk '$1>100 {print $2}' $ips`
do
$ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT
echo "`date +%F-%T` $i" >> /tmp/badip.log
done
}
unblock()
{
#将封禁後所産生的pkts數量小于10的IP依次周遊予以解封
for a in `$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr`
do
$ipt -D INPUT $a
done
$ipt -Z
}
#當時間在00分以及30分時執行解封函數
if [ $d2 -eq "00" ] || [ $d2 -eq "30" ]
then
#要先解再封,因為剛剛封禁時産生的pkts數量很少
unblock
block
else
block
fi
轉載于:https://www.cnblogs.com/dasha/p/11326410.html