在某些环境中我们需要对ssh登陆添加一个告警,比如跳板机服务器,或者开放了外网的机器,以判断机器是否有密码被破解的问题。
效果图如下
脚本内容如下
根据提示修改
#!/bin/bash # #使用方法 sh ./send_message.sh "发送内容" #如 sh ./send_message.sh "测试环境,正在更新" #保存要发送人员的账号,在通讯录可获取,多个人员之间使用空格分隔,以下为展示数据 user="abcdocker" #企业微信ID:企业微信管理界面-’我的企业‘页面中获取 corpid="wwc1...." #应用秘钥:在‘自建应用’-‘创建应用’-‘应用管理’中获取 corpsecret="f2MB1IhLrpM3N..." #企业应用ID:在'自建应用'-'创建应用'-'应用管理'中获取 agentld=1000004 #------------------------以上变量需要自行修改----------------------------------- #保存信息内容变量 msg='请检查服务器登录用户:\n主机名: '`hostname`'\n主机IP: '`ifconfig eth0|awk -F '[ :]+' 'NR==2 {print $3}'`'\n登录用户: '`whoami`'\n登录IP: '`who am i |awk -F '[()]' '{print $2}'`'\n登录时间: '`date '+%Y-%m-%d-%H:%M:%S'`'' #curl -s 静默模式,就是不显示错误和进度 A=`curl -s https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=$corpid\&corpsecret=$corpsecret` #解析json格式 并获取access_token值 token=`echo $A | jq -c '.access_token'` #去除变量值两边的双引号 token=${token#*\"} token=${token%*\"} #请求地址 URL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$token" for I in $user;do #发送的JSON内容 JSON="{\"touser\": \"$I\",\"msgtype\": \"text\",\"agentid\": \"$agentld\",\"text\": {\"content\": \"$msg\"},\"safe\":0 }" #以POST的方式请求 curl -d "$JSON" "$URL" >/dev/null 2>&1 done exit 0
脚本中还涉及jq命令,这里我们安装一下
[root@vps ~]# yum install -y jq
关于企业微信的设置可以参考下面的Zabbix微信告警,个人也可以申请企业微信步骤几乎没发生变化~
在完善脚本之后,我们需要将脚本放置在/etc/profile
这样用户在登陆的时候就会发送(前提是服务器可以访问外网,就是可以ping通百度)
vim /etc/profile /bin/bash /root/wechat.sh
接下来效果演示
内网登陆
外网登陆
告警通知如下
如果监控的网卡没有公网IP,属于映射的话。这里是无法显示的 (当然也可以通过
curl ifconfig.me
但是可能存在登陆延迟的情况 https://blog.csdn.net/lakeheart879/article/details/78247894)
学习一下
学习
腾讯云服务器、数据库等,官网优惠后额外返现15%,新购续费都可返,量大折扣可谈。阿里云腾讯云优惠找我 微 :
[…] […]
非常好