07、IDC机房设备与服务情况自动报备 博客分类: Saas监控--Shell脚本补充 虚拟机F#脚本
程序员文章站
2024-03-19 15:45:28
...
1、技术前提:
1、Slim系统 2、NMAP扫描工具
2、过程:
1、主机扫描过滤出有应答的机器 nmap -sP 10.10.31.0/24 > ScanIp.txt nmap -sP 10.10.30.0/24 >> ScanIp.txt 过滤成只包含机器名和ip地址的信息串 grep Host ScanIp.txt |awk -F" " '{print $2 $3}'|sed 's/appears//'|sed 's/seems//' 2、过滤成只包含IP地址的信息串 grep Host ScanIp.txt |awk -F" " '{print $2 $3}'|sed 's/appears//'|sed 's/seems//'|cut -d '(' -f2 |sed 's/)//' 3、现有slim系统监控中的数据 ActiveIp.txt SELECT ip FROM webzone_device where ip !="site_device" 4、与slim现有监控的数据 ActiveIP.txt进行对比,过滤出未添加进slim系统的机器 result=`awk '{if(ARGIND==1) {val[$0]}else{if($0 in val) delete val[$0]}}END{for(i in val) print i}' ActiveIp.txt ScanIp.txt` 5、tcp,udp端口循环检测未添加进slim系统的机器 nmap -sU -p ${UDPPORT} $line >>${CurDir}/scanInfo.log sleep 2 nmap -sS -O $line>> ${CurDir}/scanInfo.log 6、过滤有端口应答的机器信息,作为附件内容 /bin/awk -f filterScanInfo.awk scanInfo.log |cut -d '(' -f3 |cut -d ')' -f3|sed -e '/^$/d' filerScanInfo.awk : BEGIN{RS="Interesting ports on"} { print $0 } 7、人肉阶段: 1)每周四各IDC SLIM发封报备邮件 2)数据来源: 1、各IDC Slim的数据库; 2、扫描IP段脚本所获得的信息; 3)报备内容:设备名,IP,当前监控内容(监控状态特殊的需要标志,如:stop/warring),备注; 扫描信息:设备IP,服务,端口,开放的端口; 4)接收邮件后续处理: 1、报备内容需要与扫描信息进行对比,看是否有机器还没有被添加进slim系统,与部署人员交流沟通后,确定是否添加进去; 2、其他信息,如当前服务器硬盘容量,是否虚拟机,所在物理机分配几个虚拟机等信息也可考虑在报备的时候定期发送。