分类: LINUX
2013-07-24 14:18:52
1、脚本原理:
a) 使用statistics_toa.sh脚本,每分钟统计一次日志,将每分钟同一IP访问同一URL超过5次的IP和URL记录到指定日志文件,每天00:00将日志清空;
b) 使用statistics_url.sh脚本,每30分钟统计一次上面生成的日志,将30分钟内同一IP访问同一URL出现超过25次的IP和URL,即在30分钟内有25分钟同一IP访问同一URL出现超过5次,将这样的IP和URL通过sendres.pl脚本发送到MVC平台;
c) 在MVC平台配置fileprobe模板,将生产传过来的告警信息通过MVC发送告警。
2、样例:
1) 使用statistics_toa.sh脚本统计每分钟的日志:
点击(此处)折叠或打开
2) 用于socket通信的sendres.pl脚本:
点击(此处)折叠或打开
3) 使用statistics_url.sh脚本,统计30分钟内连续访问超过5分钟的IP+URL:
点击(此处)折叠或打开
注意:sendres.pl需要传入三个参数:应用名称、监控标题、告警结果所在文件,即sendres.pl的三个参数:servername、title、file;监控标题title需与MVC平台配置项rel_fp_title一致。
4) 定时任务配置:
* * * * * sh /wls/pub_log_mon/pubweb/acc_mon/url_mon/statistics_toa.sh TOA-COREDMZ7735 TOA-COREDMZ7739
*/30 * * * * sh /wls/pub_log_mon/pubweb/acc_mon/url_mon/statistics_url.sh TOA-COREDMZ7735 TOA-COREDMZ7739
5) 告警消息格式:
TOA-COREDMZ7735 219.134.21.144 /pinganone/pa/domain.jsp 13
TOA-COREDMZ7735 171.8.108.94 /pinganone/pa/domain.jsp 12
TOA-COREDMZ7735 183.154.43.250 /pinganone/pa/domain.jsp 10
TOA-COREDMZ7735 110.153.181.45 /pinganone/pa/domain.jsp 9
TOA-COREDMZ7735 210.13.195.210 /pinganone/pa/domain.jsp 8
TOA-COREDMZ7735 180.175.46.156 /pinganone/pa/domain.jsp 7
TOA-COREDMZ7735 175.0.10.61 /pinganone/pa/domain.jsp 7
TOA-COREDMZ7735 120.4.249.104 /pinganone/pa/domain.jsp 7
TOA-COREDMZ7735 119.112.105.80 /pinganone/pa/domain.jsp 7
TOA-COREDMZ7735 116.25.206.58 /pinganone/pa/domain.jsp 7
表示在TOA-COREDMZ7735实例中,在30分钟内,有13分钟 219.134.21.144访问 /pinganone/pa/domain.jsp超过5次,这里是将statistics_url.sh中的阀值设为5得到结果,即只要在30分钟内至少5次每分钟同一IP访问同一URL超过5次