Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

admin
admin
admin
108455
文章
90
评论
2024年6月7日08:30:04评论3 views字数 2444阅读8分8秒阅读模式

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

参考之前的文章【学习笔记】CentOS下利用rsync+inotify实现数据实时同步

先上最终的告警效果 

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

(图片点击放大查看)

具体实现的步骤如下

1、yum方式安装inotify-tools

yum install inotify-tools -y

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

(图片点击放大查看)

2、编写file_monitor.sh

#!/bin/bash

# 钉钉机器人webhook地址
DINGTALK_WEBHOOK="https://oapi.dingtalk.com/robot/send?access_token=838eb303c4035b35447b3caaaa486b2ee6b1f4918be28eba07f7b491155652bc"

# 要监控的目录路径
WATCH_DIR="/opt/"

# 事件列表(包括 create、modify、delete)
EVENTS="create,modify,delete"

# 函数:发送消息到钉钉
send_to_dingtalk() {
    local message=$1

    curl -s -X POST $DINGTALK_WEBHOOK 
        -H 'Content-Type: application/json' 
        -d "{
            "msgtype": "markdown",
            "markdown": {
                "title":"文件变化告警",
                "text":"$message"
            }
        }"
}

# 获取主机名和IP
HOSTNAME=$(hostname)
IP=$(hostname -I)

# 运行 inotifywait 并处理事件循环
inotifywait -m -r --format '%w%f %e' --event $EVENTS $WATCH_DIR | while read file event; do 
    CURRENT_TIME=$(date +"%Y-%m-%d %H:%M:%S"
    EVENT_MESSAGE="
##### 文件变化告警 n
> ##### <font color=#67C23A> 【服务器名称】: </font> <font color=#FF0000>$HOSTNAME</font> n 
> ##### <font color=#67C23A> 【服务器IP】:</font><font color=#FF0000>$IP</font>n 
> ##### <font color=#67C23A> 【告警时间】:</font><font color=#FF0000>$CURRENT_TIME</font>n 
> ##### <font color=#67C23A> 【事件详情】:</font>n 
>- 发生变化的文件:<code>${file}</code>n 
>- inotify事件类型:<font color=#FF0000> <code>${event}</code> </font>
"
    echo "$EVENT_MESSAGE"                  # 输出事件信息(可选)   
    send_to_dingtalk "$EVENT_MESSAGE"      # 调用函数以通知到 dingding webhook    
done

并将脚本拷贝到/usr/local/bin目录下,添加执行权限

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

(图片点击放大查看)

cp file_monitor.sh /usr/local/bin/file_monitor.sh
chmod 777 /usr/local/bin/file_monitor.sh

3、编写systemctl服务文件

vim /etc/systemd/system/file-monitor.service 
添加如下内容
[Unit]
Description=File Monitor Service for Directory Changes Notification via DingTalk

[Service]
Type=simple
ExecStart=/usr/local/bin/file_monitor.sh

# Restart service on failure to ensure it keeps running.
Restart=on-failure 
RestartSec=5s 

# Environment variables can be set here if needed.
# Example:
# Environment="VAR_NAME=value"

[Install]
WantedBy=multi-user.target

4、启动服务

systemctl daemon-reload
systemctl enable --now file-monitor.service 
systemctl status file-monitor.service 

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

(图片点击放大查看)

5、测试验证告警效果

要监控的目录/opt/下创建一个测试文件

[root@almalinux ~]# touch /opt/test.txt
[root@almalinux ~]# echo 123 > /opt/test.txt
[root@almalinux ~]# rm -rf /opt/test.txt 
[root@almalinux ~]

最终的告警效果如下 

Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

(图片点击放大查看)

原文始发于微信公众号(WalkingCloud):Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月7日08:30:04
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Linux下使用inotify-tools实现文件监控并自动推送钉钉webhook告警http://cn-sec.com/archives/2825187.html

发表评论

匿名网友 填写信息