企业官网建设流程全解析

上海建设网站制作,国外优秀的企业网站,电梯行业网站怎么做,上海松江区做网站的公司背景#xff1a; 在1.0(https://blog.csdn.net/xdmxmf0/article/details/156645896?spm1001.2014.3001.5501)的基础上#xff0c;增加对springboot微服务的GC监控。前期登录服务器发现进程还在#xff0c;查看日志也在正常输出#xff0c;但是#xff0c;但是#xff0c…背景在1.0(https://blog.csdn.net/xdmxmf0/article/details/156645896?spm1001.2014.3001.5501)的基础上增加对springboot微服务的GC监控。前期登录服务器发现进程还在查看日志也在正常输出但是但是nacos服务注册页面却发现不了。于是一看gclog目录下发现竟然有.hprof文件。和1.0的区别1、1.0是不需要进行改造的只要创建相关目录拿走即用。2、2.0是有条件的1、配置了GC相关的参数尤其是GC后的.hprof文件位置尽量都放在一个目录下。2、脚本内容需要加入.hprof的目录。触发条件.hprof文件通常在以下三种情况下生成1. 内存溢出自动生成最常见这是你的脚本主要监控的场景。时机当 Java 应用程序的内存堆内存耗尽无法再分配新对象并且抛出java.lang.OutOfMemoryError: Java heap space时。前提条件你的 SpringBoot 启动参数中必须包含了以下配置-XX:HeapDumpOnOutOfMemoryError告诉 JVM当 OOM 时生成堆转储文件-XX:HeapDumpPath/data/mdm2.0/deploy/logs/gclog/告诉 JVM文件存到哪里如果不指定路径默认存在项目根目录下文件名通常是java_pidpid.hprof文件特征此时生成的文件瞬间大小会很大接近配置的-Xmx大小生成过程可能会导致应用“假死”几秒到几十秒。2. 触发 Full GC 后生成如果配置了相关参数有些系统为了排查内存泄漏会在发生长时间 Full GC 时 dump 内存。时机当系统发生一次耗时较长的 Full GC旧年代 GC。前提条件启动参数中配置了-XX:DumpHeapAtFullGC。注意这个参数比较少见容易产生大量 dump 文件撑爆磁盘通常不建议在生产开启除非有极强的排查需求。3. 人工手动生成运维排查期间时机运维人员发现系统 CPU 飙高、响应变慢怀疑内存泄漏但还没到 OOM 崩溃的程度。操作方式使用jps找到 Java 进程 ID。使用命令jmap -dump:formatb,fileservice.hprof pid。或者在 Arthas 等工具中使用heapdump命令。特征这种文件名通常是自定义的如manual_dump_2023.hprof不一定是-dump.hprof格式。思路在满足上述条件的情况下监控gc目录下的.hprof。如有新生成的则进行名称处理进行邮件告警。给这个文件打标记防止多次邮件告警通知。监控日志写入到日志文件便于后期分析记录审计等。开干创建可执行文件 system_monitor2.0.sh#!/bin/bash # 系统监控告警脚本 # 检测CPU、内存、磁盘使用率以及*分钟内登录失败次数超过阈值时发送邮件告警 # 2.0加入监控服务是否GC若GC则邮件告警 # 配置参数 CPU_THRESHOLD85 # CPU使用率阈值(%) MEM_THRESHOLD80 # 内存使用率阈值(%) DISK_THRESHOLD80 # 磁盘使用率阈值(%) LOGIN_FAIL_THRESHOLD5 # 登录失败次数阈值 TIME_WINDOW5 # 时间窗口(分钟) EMAIL*****qq.com # 告警接收邮箱 SUBJECT系统资源告警 - $(hostname) LOG_FILE/data/dt/script/monitor/$(hostname)_$(date %Y%m%d)_sys.out #2.0 GC监控的参数 LOG_DIR/data/deploy/logs/gclog # 记录已处理文件的标记目录防止重复发送邮件 PROCESSED_FLAG_DIR/tmp/gc_monitor_processed # 同时输出到屏幕和日志 log() { local msg[$(date %Y-%m-%d %H:%M:%S)]$1 echo $msg | tee -a $LOG_FILE } send_email() { printf %s\n $2 | /usr/bin/mail -s $1 $EMAIL log [邮件发送] $1 } check_cpu() { echo --- CPU 检查 --- | tee -a $LOG_FILE local cpu_usage$(top -bn1 | grep Cpu(s) | awk {print 100 -$8} | cut -d. -f1) log 当前 CPU 使用率: ${cpu_usage}% (阈值:${CPU_THRESHOLD}%) if [[ $cpu_usage ~ ^[0-9]$ ]] [ $cpu_usage -gt $CPU_THRESHOLD ]; then local msg警告: CPU使用率为 ${cpu_usage}%超过阈值${CPU_THRESHOLD}%,请及时关注并处理 send_email $SUBJECT $msg else log 状态: 正常 fi } check_memory() { echo --- 内存 检查 --- | tee -a $LOG_FILE # 计算内存使用率 local mem_usage$(free | awk /Mem:/ {printf %d, ($3/$2)*100}) log 当前 内存 使用率: ${mem_usage}% (阈值:${MEM_THRESHOLD}%) if [ $mem_usage -gt $MEM_THRESHOLD ]; then local msg警告: 内存使用率为 ${mem_usage}%超过阈值${MEM_THRESHOLD}%,请及时关注并处理 send_email $SUBJECT $msg else log 状态: 正常 fi } check_disk() { echo --- 磁盘 检查 --- | tee -a $LOG_FILE local alert_triggered0 # 使用进程替换 while read output; do local usep$(echo $output | awk {print $1} | cut -d% -f1) local partition$(echo $output | awk {print $2}) if [[ $usep ~ ^[0-9]$ ]]; then log 分区 $partition 使用率:${usep}% if [ $usep -ge $DISK_THRESHOLD ]; then local msg警告: 磁盘分区 $partition 使用率为${usep}%超过阈值 ${DISK_THRESHOLD}%,请及时关注并处理 send_email $SUBJECT $msg alert_triggered1 fi fi done (df -h | grep -vE ^Filesystem|tmpfs|cdrom|overlay | awk { print $5 $1 }) if [ $alert_triggered -eq 0 ]; then log 状态: 所有分区正常 fi } check_login_failures() { echo --- 安全 检查 (登录失败) --- | tee -a $LOG_FILE local fail_count0 start_time$(date %s -d ${TIME_WINDOW} minutes ago) if [ -f /var/log/secure ]; then fail_count$(grep Failed password /var/log/secure 2/dev/null | awk -v min$start_time { cmd date %s -d \$1 $2 $3\; cmd | getline log_ts; close(cmd); if (log_ts min) print; } | wc -l) fi log 最近 ${TIME_WINDOW} 分钟内检测到登录失败次数:${fail_count} (阈值:${LOGIN_FAIL_THRESHOLD}) if [ $fail_count -ge $LOGIN_FAIL_THRESHOLD ]; then local msg安全警告: 检测到登录失败 ${fail_count} 次超过阈值${LOGIN_FAIL_THRESHOLD} 次 send_email $SUBJECT $msg else log 状态: 安全 fi } # 如果标记目录不存在则创建 mkdir -p $PROCESSED_FLAG_DIR # 检查监控目录是否存在 if [ ! -d $LOG_DIR ]; then echo 监控目录不存: $LOG_DIR exit 1 fi check_gc(){ echo --- 服务GC 检查 --- | tee -a $LOG_FILE # --- 初始化计数器用于记录本次循环是否处理了新文件 --- local new_file_count0 while read -r hprof_file; do filename$(basename $hprof_file) temp_name${filename%.hprof} service_name$(echo $temp_name | sed s/-dump$//) flag_file$PROCESSED_FLAG_DIR/${filename}.sent if [ ! -f $flag_file ]; then # 发现新文件计数器 1 ((new_file_count)) log 检测到新的 hprof 文件: ${hprof_file}正在发送邮件... # 获取文件信息 file_size$(du -sh $hprof_file | cut -f1) mod_time$(stat -c %y $hprof_file) # 构建邮件内容 (使用 local 变量虽然在while里无所谓但好习惯) local msg检测到服务发生内存溢出(OOM)并生成了堆转储文件。 服务名称: ${service_name} 文件路径: ${hprof_file} 文件大小: ${file_size} 生成时间: ${mod_time} 请尽快登录服务器进行分析 send_email $SUBJECT $msg if [ $? -eq 0 ]; then log 邮件发送成功。 touch $flag_file else log 邮件发送失败请检查邮件服务配置。 fi fi # 注意这里结尾的写法done (command) done (find $LOG_DIR -name *.hprof -type f) # --- 循环结束后的判断逻辑 --- if [ $new_file_count -eq 0 ]; then log 所有服务运行正常未检测到新的堆转储文件。 fi } # ---------------- 主程序 ---------------- main() { echo | tee -a $LOG_FILE echo | tee -a $LOG_FILE log MDM2.0 $(hostname) 操作系统健康巡检报告 log 检查时间$(date %Y-%m-%d %H:%M:%S) log 当前IP: $(hostname -I | awk {print $1}) echo | tee -a $LOG_FILE check_cpu echo | tee -a $LOG_FILE check_memory echo | tee -a $LOG_FILE check_disk echo | tee -a $LOG_FILE check_login_failures echo | tee -a $LOG_FILE check_gc echo | tee -a $LOG_FILE echo | tee -a $LOG_FILE log 检查结束 echo | tee -a $LOG_FILE } main设置定时任务略查看执行结果查看邮件告警其他该脚本的可塑性较高灵活配置根据实际需要进行改造即可。