Linux进程监控脚本如何实现实时告警与日志记录？

Linux进程监控脚本的重要性与实现

在Linux系统中，进程是程序执行的基本单位，系统的稳定运行依赖于关键进程的正常工作，由于资源不足、配置错误或外部攻击等原因，进程可能会意外终止或异常运行，从而影响服务的可用性，为了及时发现并处理这些问题，编写一个高效的Linux进程监控脚本至关重要，本文将详细介绍进程监控脚本的实现方法、核心功能及优化建议，帮助管理员构建自动化运维体系。

监控脚本的核心需求

一个完善的进程监控脚本需要满足以下基本需求：

1. 实时性：能够定期检查目标进程的状态，确保在进程异常时快速响应。
2. 准确性：避免误判，例如区分进程暂时挂起与真正终止的情况。
3. 可扩展性：支持监控多个进程，并允许灵活配置监控参数。
4. 自动化处理：在进程异常时自动执行预设操作，如重启进程、发送告警等。

脚本实现的核心技术

1. 进程状态检测
   Linux提供了多种方式获取进程信息，常用的命令包括ps、pgrep和systemctl，使用pgrep -x "进程名"可以精确匹配进程名，返回进程ID（PID）；而systemctl is-active 服务名则适用于监控系统服务，脚本中需结合这些命令判断进程是否存在或运行正常。

2. 定时任务触发
   监控脚本通常通过cron定时任务定期执行，设置每分钟运行一次脚本：

   * * * * * /path/to/monitor_script.sh

   也可以使用sleep命令在脚本内实现循环监控，避免频繁调用cron。

3. 异常处理机制
   当检测到进程异常时，脚本需触发告警或恢复操作，常见方式包括：

   • 重启进程：通过nohup或systemctl命令重启进程。
   • 发送告警：使用mail、sendmail或集成企业通讯工具（如钉钉、企业微信）。
   • 日志记录：将异常信息写入日志文件，便于后续排查。

脚本示例与代码解析

以下是一个基础的进程监控脚本示例，以监控Nginx进程为例：

#!/bin/bash
# 配置参数
PROCESS_NAME="nginx"
CHECK_INTERVAL=30  # 检测间隔（秒）
LOG_FILE="/var/log/process_monitor.log"
EMAIL="admin@example.com"
# 检查进程是否存在
check_process() {
    if ! pgrep -x "$PROCESS_NAME" > /dev/null; then
        echo "[$(date +'%Y-%m-%d %H:%M:%S')] $PROCESS_NAME is not running." >> "$LOG_FILE"
        restart_process
        send_alert "$PROCESS_NAME stopped unexpectedly and has been restarted."
    fi
}
# 重启进程
restart_process() {
    if command -v systemctl > /dev/null; then
        systemctl restart "$PROCESS_NAME"
    else
        /usr/sbin/$PROCESS_NAME
    fi
    echo "[$(date +'%Y-%m-%d %H:%M:%S')] $PROCESS_NAME has been restarted." >> "$LOG_FILE"
}
# 发送告警
send_alert() {
    message="$1"
    echo "$message" | mail -s "Process Alert: $PROCESS_NAME" "$EMAIL"
}
# 主循环
while true; do
    check_process
    sleep "$CHECK_INTERVAL"
done

代码解析：

• check_process函数使用pgrep检测进程是否存在，若不存在则记录日志并调用重启函数。
• restart_process函数优先使用systemctl重启服务，若不可用则直接执行进程命令。
• send_alert通过mail命令发送邮件告警，需确保系统已配置邮件服务。
• 主循环通过sleep控制检测频率，避免资源过度占用。

高级功能与优化建议

1. 多进程监控
   若需监控多个进程，可使用数组或配置文件存储进程列表，循环执行检查逻辑。

   PROCESS_LIST=("nginx" "mysql" "redis")
   for process in "${PROCESS_LIST[@]}"; do
       check_process "$process"
   done

2. 资源使用监控
   结合top或htop命令，监控进程的CPU、内存占用情况，当资源超过阈值时触发告警。

3. 日志轮转
   使用logrotate工具管理日志文件，避免日志文件过大，配置/etc/logrotate.d/process_monitor：

   /var/log/process_monitor.log {
       daily
       rotate 7
       compress
       missingok
       notifempty
   }

4. 告警分级
   根据异常严重程度设置不同级别的告警（如邮件、短信、电话），并通过钉钉机器人或Webhook实现实时通知。

部署与注意事项

1. 权限设置
   脚本需具有执行权限（chmod +x monitor_script.sh），并确保运行用户有操作目标进程的权限（如root或sudo）。

   

2. 测试验证
   部署前需手动终止目标进程，验证脚本的重启和告警功能是否正常。

3. 性能影响
   避免检测间隔过短（如低于1秒），以免增加系统负载，对于高频率监控，建议使用systemd的Timer替代cron。

Linux进程监控脚本是实现自动化运维的重要工具，通过实时检测进程状态、自动恢复服务及发送告警，可显著提升系统稳定性，管理员可根据实际需求扩展脚本功能，如结合Prometheus和Grafana实现可视化监控，或集成Ansible进行批量管理，合理的监控策略不仅能减少人工干预，还能为故障排查提供数据支持,是保障业务连续性的关键环节。