当前位置：首页 > news >正文

Nginx进程监控脚本编写、周期任务、内核管理、网络管理

news 2026/5/2 23:17:53

Nginx进程监控脚本编写、周期任务、内核管理、网络管理

一、Nginx进程监控脚本编写

1、脚本源码如下

#!/bin/bash
# =============================================================================
# Nginx进程监控脚本
# 作者：杨叠文
# =============================================================================# 定义变量
NGINX_BIN="/usr/sbin/nginx"
NGINX_CONF="/etc/nginx/nginx.conf"
LOG_FILE="/var/log/nginx_monitor.log"
CHECK_INTERVAL=5
MAX_RESTART=5# 定义颜色
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
NC='\033[0m'# 写日志
log(){local level="$1"local message="$2"local timestamptimestamp=$(date '+%Y-%m-%d %H:%M:%S')echo "[$timestamp] [$level] $message" | tee -a "$LOG_FILE"
}# 获取 PID
get_nginx_pid(){local pid=""if [ -f /run/nginx.pid ]; thenpid=$(cat /run/nginx.pid 2>/dev/null)elif [ -f /var/run/nginx.pid ]; thenpid=$(cat /var/run/nginx.pid 2>/dev/null)fiif [ -z "$pid" ]; thenpid=$(pgrep -x nginx | head -1)fiecho "$pid"
}# 检测进程是否存活
check_process_alive(){local pid="$1"if [ -n "$pid" ] && kill -0 "$pid" 2>/dev/null; thenreturn 0elsereturn 1fi
}# 展示Nginx进程信息
show_process_info(){local pid="$1"echo -e "${GREEN}[OK] Nginx 正在运行，主进程 PID=$pid${NC}"ps aux | grep nginx | grep -v grepif [ -f "/proc/$pid/status" ]; thenecho ">>> /proc/$pid/status 摘要："grep -E "^(Name|State|Pid|PPid|Threads|VmRSS)" "/proc/$pid/status"fi
}# 重启 Nginx
restart_nginx(){log "WARN" "Nginx 未运行，尝试重启..."pkill -x nginx 2>/dev/nullsleep 1"$NGINX_BIN" -c "$NGINX_CONF" &   # ← 修复变量引用local bg_pid=$!sleep 2local new_pidnew_pid=$(get_nginx_pid)if check_process_alive "$new_pid"; thenlog "INFO" "Nginx 重启成功，新 PID=$new_pid（后台 PID=$bg_pid）"return 0elselog "ERROR" "Nginx 重启失败！请检查配置文件或端口占用"return 1fi
}# 主循环
main(){log "INFO" "======= Nginx 监控脚本启动 ======="local restart_count=0while true; dolocal pidpid=$(get_nginx_pid)if check_process_alive "$pid"; thenshow_process_info "$pid"log "INFO" "Nginx 运行正常，PID=$pid"restart_count=0elseecho -e "${RED}[WARN] Nginx 进程不存在！${NC}"log "WARN" "Nginx 进程不存在！重启次数: $restart_count"if [ "$restart_count" -lt "$MAX_RESTART" ]; thenrestart_nginxrestart_count=$((restart_count + 1))elselog "ERROR" "已达最大重启次数，请人工介入！"exit 1fifisleep "$CHECK_INTERVAL"done
}main

2、执行示意图如下

3、设置开机自启动

（1）把脚本移到系统目录

（2）创建 systemd service 文件

（3）注册并启动

（4）验证

查看服务状态

查看服务实时日志

查看自启动是否配置成功，返回enabled表示成功

二、周期任务

设计一个周期性任务：
每周日凌晨3点自动清理 /tmp 目录下超过7天的临时文件
每天中午12点记录当前系统进程数、内存使用量到 /var/log/system_health.log
使用 crontab 配置上述任务，并解释 cron 的时间语法、环境变量问题及日志查看方法

步骤如下：

用crontab -e添加任务：每周日凌晨3点清理 /tmp 下超过7天的文件

编写记录系统进程数和内存使用量脚本，并执行

执行脚本并查看日志

再追加一条每天中午12点记录系统健康状态的任务

crontab时间解析

三、内核管理实践

完成一个内核管理实践：
通过 sysctl 临时和永久修改一个内核参数（例如 vm.swappiness=10 或 net.ipv4.tcp_syncookies=1）
使用 cat /proc/sys/net/ipv4/ip_forward 等方式查看当前值，并解释 /proc 文件系统的虚拟文件特性

解释：/proc 是内核暴露给用户空间的API 接口，只不过伪装成了文件系统。使用cat查看一个文件就是在调一个只读 API，echo 写入一个文件就是在调一个写 API

步骤如下：

查看临时修改前的值

net.ipv4.ip_forward = 0：IPv4 数据包转发功能开关（0表示关闭）
net.ipv4.tcp_syncookies = 1：TCP SYN Cookies 防护开关（1表示开启状态）
vm.swappiness = 60：系统使用交换分区（swap）的倾向值（60表示默认值）