通过shell脚本检测服务是否存活并进行邮件的通知

1、背景

最近我们在云服务器上部署的后端Java程序被操作系统给杀死了。那么我们有没有快捷的方法知道我们的服务是否存活，可实现的方法有很多，此处记录下如何通过shell脚本来进行服务的检测，并进行邮件的发送。

2、需求

1. 通过shell脚本可以检测多个服务是否存活，若服务停止了，则发送一封邮件告知对应的人。
2. 30分钟内，若服务还是处于未上线状态，则不进行邮件的发送。
3. 若服务再次上线，则需要进行邮件的通知。

3、实现步骤

1、安装邮件发送客户端

1.安装mailx

yum install mailx

2. 配置mailx

此处以QQ邮箱配置为例

vi /etc/mail.rcset from=your_email@qq.com
set smtp="smtps://smtp.qq.com:465"
set smtp-auth-user=your_email@qq.com
set smtp-auth-password=your_auth_code
set smtp-auth=login
set smtp-ssl=yes
set nss-config-dir=/etc/pki/nssdb
set ssl-verify=ignore

• set from：设置发件人邮箱地址。
• set smtp：设置 SMTP 服务器地址，QQ 邮箱为 smtp.qq.com。
• set smtp-auth-user 和 set smtp-auth-password：分别设置 SMTP 认证的用户名和密码。注意，此处的密码应为 QQ 邮箱的授权码，而非登录密码。
• set smtp-auth=login：指定认证方式为 login。
• set nss-config-dir：指定 NSS 证书的存放目录，CentOS 7 默认为 /etc/pki/nssdb。
• set ssl-verify=ignore：忽略 SSL 证书验证，避免因证书问题导致邮件发送失败

3. 测试邮件的发送

echo "邮件内容" | mailx -d -s "邮件主题" 1451578387@qq.com

-d: 表示开启debug模式，邮件不会真正的发送出去。
-v: 表示显示详细信息

2.编写服务检测脚本

#!/bin/bash
###############################################################################
# 服务状态监控告警脚本
# 功能：带详细邮件日志的服务监控，支持敏感信息过滤、日志审计和IP地址追踪
# 部署步骤：
# 1. 将脚本保存为 /usr/local/bin/service_monitor.sh
# 2. 创建配置文件 /etc/service_monitor.conf（可参考脚本内默认配置）
# 3. 设置执行权限：chmod +x /usr/local/bin/service_monitor.sh
# 4. 添加cron任务（例如每5分钟执行一次）：
#    */5 * * * * /usr/local/bin/service_monitor.sh >> /var/log/service_monitor_cron.log 2>&1
# 5. 安装邮件工具：apt-get install mailutils -y（Debian/Ubuntu）或 # 安装mailx软件包（包含mail命令）sudo yum install mailx -y（centos7）
# 6. 修改配置文件：vim /etc/service_monitor.conf，设置正确的邮箱、服务列表等
# 7. 首次运行前创建锁文件目录：mkdir -p /var/lock/service_monitor
# 依赖：bash 4.2+，systemctl/pgrep，mailutils，gzip
################################################################################################################### 配置加载 ###################################
# 默认配置文件路径（使用绝对路径确保稳定性）
# 作用：指定全局配置文件位置，优先级高于脚本内默认值
# 示例：若存在/etc/service_monitor.conf，会读取其中的变量如EMAIL=ops@company.com
DEFAULT_CONFIG_FILE="/etc/service_monitor.conf"# 加载配置文件（存在则覆盖默认配置）
# 原理：使用source命令执行配置文件，将其中定义的变量导入当前Shell环境
# 示例：配置文件中定义SERVICES=("nginx" "mysql")会覆盖脚本默认的服务列表
[ -f "$DEFAULT_CONFIG_FILE" ] && source "$DEFAULT_CONFIG_FILE"################################# 默认配置参数 #################################
# 使用${VAR:-default}语法设置默认值，确保变量未定义时使用安全默认值# 邮件配置
# @param EMAIL 主告警邮箱地址，支持多个邮箱用空格分隔（如"admin@a.com admin@b.com"）
declare -g EMAIL="${EMAIL:-admin@example.com}"          # 主告警邮箱# @param MAIL_RETRIES 邮件发送失败时的重试次数，避免因网络波动导致告警丢失
declare -gi MAIL_RETRIES=${MAIL_RETRIES:-3}            # 发送重试次数# @param MAIL_DELAY 重试间隔时间（秒），防止频繁重试占用资源
declare -gi MAIL_DELAY=${MAIL_DELAY:-5}                # 重试间隔秒数# 服务配置
# @param SERVICES 监控的服务列表，systemd服务直接写服务名，非systemd服务写进程名
declare -ga SERVICES=(${SERVICES[@]:-"user_info_service" "shop_info_service"}) # 监控服务列表# 路径配置
# @param RECORD_FILE 服务状态记录文件，存储宕机时间戳（格式：服务名,首次宕机时间,最后通知时间）
declare -g RECORD_FILE="${RECORD_FILE:-/var/lib/service_monitor/status_record}" # 状态记录# @param LOG_FILE 主日志文件，记录所有监控活动和系统事件
declare -g LOG_FILE="${LOG_FILE:-/var/log/service_monitor.log}"    # 主日志路径# @param LOCK_FILE 锁文件路径，防止脚本并发执行导致数据混乱
declare -g LOCK_FILE="${LOCK_FILE:-/var/lock/service_monitor/monitor.lock}" # 锁文件路径# @param ENABLE_SYSTEMD_CHECK 是否使用systemd检测模式（true/false）
# true：使用systemctl检测服务状态（适用于systemd管理的服务）
# false：使用pgrep检测进程存在（适用于普通进程）
declare -g ENABLE_SYSTEMD_CHECK=${ENABLE_SYSTEMD_CHECK:-false} # 检测模式# 日志配置
# @param MAX_LOG_SIZE 单个日志文件最大大小（字节），超过后自动轮转
declare -gi MAX_LOG_SIZE=${MAX_LOG_SIZE:-10485760}     # 日志轮转大小（10MB）# @param LOG_BACKUPS 保留的历史日志版本数，避免日志占用过多磁盘空间
declare -gi LOG_BACKUPS=${LOG_BACKUPS:-5}              # 历史日志版本数# @param MAIL_DETAIL_RETENTION 邮件详情日志保留天数，到期自动清理
declare -gi MAIL_DETAIL_RETENTION=${MAIL_DETAIL_RETENTION:-30} # 邮件日志保留天数# 检测配置
# @param ALERT_INTERVAL 同一服务连续告警的最小间隔（秒），避免告警风暴
declare -gi ALERT_INTERVAL=${ALERT_INTERVAL:-1800}     # 告警间隔（30分钟）# @param MAIL_LOG_FILTERS 敏感词过滤列表，使用正则表达式匹配（支持部分匹配）
declare -ga MAIL_LOG_FILTERS=(${MAIL_LOG_FILTERS[@]:-"password" "token" "api_key"}) # 敏感词过滤################################## 初始化检查 ################################### 创建锁文件目录
mkdir -p /var/lock/service_monitor# 创建必要目录结构（带错误处理）
# 作用：确保状态记录和日志文件的父目录存在，避免因目录缺失导致写入失败
# 示例：若RECORD_FILE=/var/lib/service_monitor/status_record，则创建/var/lib/service_monitor
mkdir -p "$(dirname "$RECORD_FILE")" "$(dirname "$LOG_FILE")" || {echo "错误：目录创建失败，错误码：$?" >&2  # >&2表示输出到标准错误exit 1  # 非零退出码表示脚本执行失败
}# 设置文件安全权限
# chmod 600：仅文件所有者可读可写（状态记录文件包含敏感时间数据）
chmod 600 "$RECORD_FILE" 2>/dev/null    # 状态文件私有读写，忽略无文件时的错误# chmod 644：所有者可读可写，其他用户可读（日志文件需要运维团队查看）
chmod 644 "$LOG_FILE" 2>/dev/null       # 日志全局可读，忽略无文件时的错误# 初始化文件锁（使用文件描述符9）
# 作用：通过文件描述符9关联锁文件，实现脚本的单实例运行
# 原理：flock命令通过文件描述符操作锁，避免多个进程同时执行监控
exec 9>"$LOCK_FILE" || exit 1           # 关联锁文件到描述符9，失败则退出# 非阻塞获取锁，防止并发执行
# flock -n：非阻塞模式，若锁已被占用则立即返回失败
# 示例：当前脚本正在运行时，新实例会输出提示并退出
flock -n 9 || {echo "[$(date +%F%T)] 错误：检测到并发执行，当前实例退出" >&2exit 0  # 零退出码表示正常退出（因已存在实例）
}################################## 函数定义 #################################### ---------------------------
# 函数：增强型日志记录
# @param $1 日志级别（INFO/WARN/ERROR/SYSTEM等，默认INFO）
# @param $2 日志信息（必填，支持多行文本）
# @usage logger "ERROR" "磁盘空间不足，剩余空间<5%"
# 功能：生成带时间戳、日志级别、进程ID的标准日志条目，并处理日志轮转
# ---------------------------
logger() {local level="${1:-INFO}"  # 若未传级别，默认使用INFOlocal message="$2"        # 日志具体内容（支持变量和特殊字符）local timestamp=$(date '+%Y-%m-%d %H:%M:%S')  # 获取当前时间戳（YYYY-MM-DD HH:MM:SS）# 生成标准日志格式：[时间戳] [级别] [PID:进程ID] 日志信息# $$ 表示当前Shell进程的PID，例如：[2023-10-01 12:00:00] [ERROR] [PID:12345] 服务启动失败local log_entry="[$timestamp] [${level^^}] [PID:$$] $message"# 日志轮转检查：当日志文件大小超过阈值时，执行轮转# wc -c < "$LOG_FILE"：获取日志文件字节数，$(...)为命令替换if [ -f "$LOG_FILE" ] && [ $(wc -c < "$LOG_FILE") -ge $MAX_LOG_SIZE ]; thenlog_rotate  # 调用日志轮转函数fi# 将日志条目追加到日志文件，>> 表示追加写入，不覆盖原有内容echo "$log_entry" >> "$LOG_FILE"
}# ---------------------------
# 函数：安全日志记录（处理多行内容）
# @param $1 日志级别（必须指定）
# @param $2 多行内容（支持管道输入或 heredoc）
# @usage log_multiline "DEBUG" "$(ls -alh /var/log)"
# 功能：将多行内容逐行记录到日志，避免多行内容被截断
# ---------------------------
log_multiline() {local level="$1"        # 日志级别（如DEBUG/INFO）local content="$2"      # 待记录的多行内容（例如命令输出）# while循环逐行读取内容，IFS= 确保保留行首空格，read -r 禁止转义字符处理while IFS= read -r line; dologger "$level" "$line"  # 调用logger函数记录每行内容done <<< "$content"  # <<< 表示将content变量作为输入传递给while循环
}# ---------------------------
# 函数：日志轮转管理
# @param 无
# @usage log_rotate
# 功能：对日志文件进行压缩轮转，保留指定数量的历史版本
# ---------------------------
log_rotate() {# 滚动历史版本：从最大保留版本开始重命名，避免覆盖# 例如：当前保留5个版本，循环从5到1，将log.5.gz -> log.6.gz，log.1.gz -> log.2.gzfor ((i=LOG_BACKUPS; i>=1; i--)); do[ -f "${LOG_FILE}.${i}.gz" ] && mv -f "${LOG_FILE}.${i}.gz" "${LOG_FILE}.$((i+1)).gz"# [ -f ... ]：检查文件是否存在；&&：前一命令成功则执行后一命令；mv -f：强制覆盖done# 压缩当前日志并清空：使用gzip压缩当前日志，保留原文件名为log.1.gz# gzip -c：压缩并输出到标准输出，不修改原文件；true > "$LOG_FILE"：清空原日志文件gzip -c "$LOG_FILE" > "${LOG_FILE}.1.gz" 2>/dev/null && true > "$LOG_FILE"logger "SYSTEM" "完成日志轮转，当前保留$LOG_BACKUPS个历史版本"
}# ---------------------------
# 函数：服务状态检测
# @param $1 服务名称（systemd服务名或进程名）
# @return 0=正常，1=异常
# @usage check_service "nginx"
# 功能：根据配置检测服务状态（systemd模式或进程模式）
# ---------------------------
check_service() {local service="$1"        # 待检测的服务名称local status=1            # 默认状态为异常（0表示正常，1表示异常）# 检测模式选择：根据ENABLE_SYSTEMD_CHECK配置切换检测方式if $ENABLE_SYSTEMD_CHECK; then# systemctl is-active --quiet：检查服务是否处于active状态，静默模式# 成功（服务运行）返回0，失败（服务停止）返回非零systemctl is-active --quiet "$service"else# pgrep -x：精确匹配进程名，-x表示仅匹配完整进程名# 示例：pgrep -x "nginx" 匹配进程名为"nginx"的进程，排除"nginx: master"等pgrep -x "$service" >/dev/null  # >/dev/null 丢弃输出，仅关注返回码fistatus=$?  # 获取最后一条命令的退出码（0=正常，非零=异常）# 记录检测结果到日志[ $status -eq 0 ] && logger "CHECK" "服务[$service]状态正常" || logger "CHECK" "服务[$service]状态异常"return $status  # 返回状态码给调用者
}# ---------------------------
# 函数：邮件内容过滤
# @param $1 原始内容（邮件正文）
# @return 过滤后的内容（敏感词替换+长度限制）
# @usage filtered_content=$(filter_content "密码是secret，令牌是token123")
# 功能：替换敏感词为星号，并截断过长内容
# ---------------------------
filter_content() {local content="$1"        # 待过滤的原始内容# 敏感词替换：遍历MAIL_LOG_FILTERS列表，使用sed正则替换# 示例：将"password"替换为"******"，支持正则表达式（如"token.*"）for keyword in "${MAIL_LOG_FILTERS[@]}"; docontent=$(echo "$content" | sed "s/$keyword/******/g")done# 长度限制：保留前5行且前200个字符，防止邮件内容过长# head -n 5：保留前5行；head -c 200：保留前200个字符echo "$content" | head -n 5 | head -c 200
}# ---------------------------
# 函数：邮件发送（带审计日志）
# @param $1 服务名（告警关联的服务）
# @param $2 邮件主题（简洁描述告警类型）
# @param $3 邮件内容（详细告警信息）
# @usage send_alert "mysql" "服务宕机告警" "MySQL服务于2023-10-01 14:00停止运行"
# 功能：发送告警邮件，支持重试机制，并记录邮件审计日志
# ---------------------------
send_alert() {local service="$1"        # 服务名称（如"nginx"）local subject="$2"        # 邮件主题（如"服务恢复通知"）local body="$3"           # 邮件正文（支持多行文本）local success=1           # 发送结果标记（0=成功，1=失败）# 发送重试循环：根据MAIL_RETRIES配置进行多次尝试for ((attempt=1; attempt<=MAIL_RETRIES; attempt++)); do# echo -e：支持转义字符（如\n换行），mail -s 设置主题，发送到EMAILif echo -e "$body" | mail -s "【监控】$subject" "$EMAIL"; then# 记录成功日志：显示服务名、尝试次数logger "MAIL" "邮件发送成功[$service] - 第${attempt}次尝试"# 记录邮件详情日志：包含服务名、收件人、主题和过滤后的内容摘要local mail_log="[邮件详情]\n"mail_log+="服务: $service\n"mail_log+="收件人: $EMAIL\n"mail_log+="主题: $subject\n"mail_log+="内容摘要:\n$(filter_content "$body")"log_multiline "MAIL_DETAIL" "$mail_log"  # 调用多行日志记录函数success=0  # 标记发送成功break      # 跳出循环，不再重试fi# 记录失败日志：显示服务名、尝试次数，并等待MAIL_DELAY秒logger "WARN" "邮件发送失败[$service] - 第${attempt}次尝试，5秒后重试"sleep $MAIL_DELAY  # 等待指定间隔时间donereturn $success  # 返回发送结果（0=成功，1=失败）
}# ---------------------------
# 函数：宕机事件处理
# @param $1 服务名（发生宕机的服务）
# @param $2 当前时间戳（单位：秒，由date +%s生成）
# @usage handle_down "chat_service" "$(date +%s)"
# 功能：处理服务宕机事件，区分首次宕机和持续宕机
# ---------------------------
handle_down() {local service="$1"        # 服务名称local timestamp="$2"      # 当前时间戳（如1696234567）local record              # 存储状态记录文件中的对应行# 从状态记录文件中查找该服务的记录（格式：服务名,首次宕机时间,最后通知时间）record=$(grep "^$service," "$RECORD_FILE")if [ -z "$record" ]; then# 首次宕机处理：记录中不存在该服务，说明是首次检测到宕机# 记录告警日志logger "ALERT" "首次检测到服务[$service]宕机"# 构建详细告警邮件（包含IP地址，使用hostname -I获取当前服务器IP）local body="服务状态告警\n==============\n"body+="服务名称: $service\n"body+="首次宕机时间: $(date -d "@$timestamp" +'%F %T')\n"body+="检测时间: $(date +'%F %T')\n"body+="主机名: $(hostname)\n"body+="主机IP: $(hostname -I | awk '{print $1}')\n"  # 取第一个IP地址body+="当前状态: 已停止运行\n\n"# 发送告警邮件，成功后记录状态到文件send_alert "$service" "【严重告警】服务宕机" "$body" && {echo "$service,$timestamp,$timestamp" >> "$RECORD_FILE"  # 记录格式：服务名,首次时间,最后通知时间logger "RECORD" "新建宕机记录[$service] - 时间戳：$timestamp"}else# 持续宕机处理：记录中存在该服务，说明宕机未恢复# 解析记录中的时间戳local first_down=$(cut -d, -f2 <<< "$record")  # 首次宕机时间local last_alert=$(cut -d, -f3 <<< "$record")  # 最后通知时间local interval=$((timestamp - last_alert))     # 距上次通知的间隔（秒）if [ $interval -ge $ALERT_INTERVAL ]; then# 超过告警间隔，发送持续宕机告警local duration=$((timestamp - first_down))  # 总宕机时长（秒）# 构建持续告警邮件（包含时长转换和IP地址）local body="持续宕机告警\n==============\n"body+="服务名称: $service\n"body+="首次宕机时间: $(date -d "@$first_down" +'%F %T')\n"body+="持续时间: $(date -ud @$duration +'%H小时%M分钟%S秒')\n"body+="最新检测时间: $(date -d "@$timestamp" +'%F %T')\n"body+="主机名: $(hostname)\n"body+="主机IP: $(hostname -I | awk '{print $1}')\n"body+="当前状态: 仍未恢复\n\n"# 发送持续告警邮件，成功后更新记录时间send_alert "$service" "【持续告警】服务未恢复" "$body" && {sed -i "/^$service,/d" "$RECORD_FILE"  # 删除旧记录echo "$service,$first_down,$timestamp" >> "$RECORD_FILE"  # 写入新记录（更新最后通知时间）logger "RECORD" "更新[$service]告警时间 - 新时间戳：$timestamp"}else# 未超过间隔，跳过通知logger "NOTICE" "跳过[$service]告警 - 距上次通知仅$((interval/60))分钟"fifi
}# ---------------------------
# 函数：恢复事件处理
# @param $1 服务名（恢复正常的服务）
# @usage handle_recovery "robot_info"
# 功能：处理服务恢复事件，发送恢复通知并清除记录
# ---------------------------
handle_recovery() {local service="$1"        # 服务名称local record              # 存储状态记录文件中的对应行# 查找该服务的宕机记录record=$(grep "^$service," "$RECORD_FILE")if [ -n "$record" ]; then# 存在记录，说明是从宕机状态恢复local first_down=$(cut -d, -f2 <<< "$record")  # 首次宕机时间local duration=$(( $(date +%s) - first_down ))  # 总宕机时长（秒）# 构建恢复通知邮件（包含完整时间统计和IP地址）local body="服务恢复通知\n==============\n"body+="服务名称: $service\n"body+="首次宕机时间: $(date -d "@$first_down" +'%F %T')\n"body+="宕机总时长: $(date -ud @$duration +'%H小时%M分钟%S秒')\n"body+="恢复时间: $(date +'%F %T')\n"body+="主机名: $(hostname)\n"body+="主机IP: $(hostname -I | awk '{print $1}')\n"body+="当前状态: 已恢复正常运行\n\n"# 发送恢复通知邮件，成功后清除记录send_alert "$service" "【通知】服务已恢复" "$body" && {sed -i "/^$service,/d" "$RECORD_FILE"  # 从记录文件中删除该服务条目logger "RECOVERY" "清除[$service]宕机记录 - 服务已恢复"}fi
}################################## 主程序 ###################################### 监控周期开始，记录系统事件
logger "SYSTEM" "==== 监控周期开始（$(date +'%F %T')）===="# 遍历所有监控服务，逐个检查状态
for service in "${SERVICES[@]}"; dologger "PROCESS" "开始检查服务: $service"  # 记录处理开始if check_service "$service"; then# 服务正常，检查是否有恢复事件需要处理handle_recovery "$service"else# 服务异常，处理宕机事件（传入当前时间戳）handle_down "$service" "$(date +%s)"filogger "PROCESS" "完成检查服务: $service"  # 记录处理结束
done# 监控周期结束，记录系统事件
logger "SYSTEM" "==== 监控周期结束（$(date +'%F %T')）====\n"# 释放文件锁，允许其他实例运行
flock -u 9  # -u 释放锁exit 0  # 脚本正常退出

对应的参数按照脚本进行修改

3. 配置定时任务每分钟执行一次脚本

crontab -e* * * * * /usr/local/bin/service_monitor.sh

3. 确认是否收到邮件