#!/bin/bash

echo "You are logged in as `whoami`";

if [ `whoami` != root ]; then

echo "Must be logged on as root to run this script."

exit

fi

CHECK_DATE=`date +%F`

echo "Running script at `date`"

CHECK_REPORT_PATH=/tmp/getinfo

ls -d $CHECK_REPORT_PATH

if [ $? -gt 0 ]

then

mkdir $CHECK_REPORT_PATH

fi

chmod -R 777 $CHECK_REPORT_PATH

CURRENT_DIR=`pwd`

echo "#################### Check Start ####################"

HOST=`hostname`

echo "********Hostname Check**********" >$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo "Hostname is $HOSTNAME" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#系统版本检查

echo "********OS Level**********" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

uname -a >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#系统日志检查

echo "********System log*******" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

cat /var/log/messages >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#检查软件安装情况

echo "********Yum*******" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

history | grep yum && history | grep rpm >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#文件系统检查

echo "********File System**********" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

df -h >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo "over 75%" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

df -h |grep '[7-9][5-9]%'>>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#网络地址配置信息

echo "********System /etc/hosts********" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

cat /etc/hosts >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#查看内存使用情况

echo "**********mem check************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

free >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

vmstat >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#查看磁盘读写情况

echo "********io check**********" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

iostat >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#网络检查

echo "********network route check**********" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

netstat -rn >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo "********network check**********" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

ifconfig -a >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#环境变量检查

echo "********env info****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

env >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#用户组检查

echo "********group info****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

cat /etc/group >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#用户密码检查

echo "********user info****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

cat /etc/passwd >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#检查操作系统定时任务

echo "********System crontab info****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

crontab -l >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#检查系统裸设备属主

echo "******** RAW****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

ls -l /dev/sd* >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#检查关机重启

echo "********REBOOT****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

last | grep reboot && last | grep shutdown >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#登录用户检查及远程登录

echo "********USER****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

who && who | wc -l >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

netstat -anp | grep 22 >> $CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#系统运行时间及平均负载

echo "********Uptime****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

uptime >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#检查系统占用cpu,内存,磁盘io最大的进程

echo "********Dstat cpu****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

dstat -c -y -l --proc-count --top-cpu 2 3 >> $CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo "********Dstat mem****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

dstat -g -l -m -s --top-mem 2 3 >> $CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

echo "********Dstat io****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

dstat --top-io  2 3 >> $CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#进程总数

echo "********Dstat proc****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

dstat --proc-count 3 3 >> $CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE

#检查selinux

echo "********SELINUX****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE

getenforce >> $CHECK_REPORT_PATH/Report_$CHECK_DATE

echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE
#检查用户错误登录次数
echo "********LOGIN****************" >>$CHECK_REPORT_PATH/Report_$CHECK_DATE
pam_tally2 -u readonly    #pam_tally2 -u readonly -r 重置用户错误登录次数
echo -e "----------------------------------------------------\n">>$CHECK_REPORT_PATH/Report_$CHECK_DATE 

linux系统健康检查脚本的更多相关文章

  1. Oracle SQL 调优健康检查脚本

    Oracle SQL 调优健康检查脚本 我们关注数据库系统的性能,进行数据库调优的主要工作就是进行SQL的优化.良好的数据架构设计.配合应用系统中间件和写一手漂亮的SQL,是未来系统上线后不出现致命性 ...

  2. linux安全配置检查脚本_v0.5

    看到网上有人分享了一些linux系统的基线检查脚本,但有些检查项未必适合自己或者说检查的不够完善, 计划按着自己的需求重新写一份出来,其中脚本的检查范围在不断更新中. 脚本内容: [root@loca ...

  3. Script:SQL调优健康检查脚本

    Script:SQL调优健康检查脚本 http://www.askmaclean.com/archives/sql-tuning-health-check-script.html 以下脚本可以用于收集 ...

  4. lvs健康检查脚本第三版

    如下是学习完马哥视频lvs后改写的健康检查脚本第三版.利用工作之余三四个小时时间才把整个逻辑搞清楚,有时候自己都有点蒙圈,尤其是在写到while循环的时候.总的来说非常感谢马哥的慷慨解囊!脚本原稿及思 ...

  5. 红帽linux系统开机自启动脚本。

    其实很多东西在最后完成以后会觉得也就那样,有意思的是探究的过程. 前段时间老板要求把一个程序做成linux系统开机自启动脚本的模式. 首先你需要写一个脚本. 我这边建立了一个.sh的脚本,就是用脚本启 ...

  6. linux安全配置检查脚本_v0.8

    脚本环境:RHEL6.* 脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些.虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统. 代码部 ...

  7. Linux安全基线检查脚本

    基线检查内容: 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1.系统需按照实际用户分配账号; 2.避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享.操作指南 ...

  8. linux系统带宽监测脚本

    服务器可能经常遇到服务器出带宽跑满,不知如何查询被哪个进程占用的情况,有一款开源的英文软件iftop功能比较强大可以查询相关信息,可能刚接触linux系统的朋友不太会使用,在此写了一个功能比较简单无需 ...

  9. 在linux系统下检查postgresql数据库安装,登录数据库及简单的查看数据库

    1.    检查Linux系统是否安装数据库 首先查看自己的系统是否安装了postgresql数据库命令如下: rpm -qa | grep postgresql 如果没有显示查询结果(如下图所示)说 ...

随机推荐

  1. Confluent之Kafka Connector初体验

    概述 背景 Apache Kafka 是最大.最成功的开源项目之一,可以说是无人不知无人不晓,在前面的文章<Apache Kafka分布式流处理平台及大厂面试宝典>我们也充分认识了Kafk ...

  2. Git删除已提交的文件

    Git删除已提交的文件 Git删除已提交的文件 定位文件 删除文件 参考链接 昨天通过Git Bash提交代码的时候遇到了由于单个文件大小超过100M,导致代码上传失败的问题.考虑到那个大文件是用于训 ...

  3. 基础学习:社会工程学---利用Kali下的setoolkit进行钓鱼网站制作

    利用Kali下的setoolkit进行钓鱼网站制作 1.打开kali2019,输入setoolkit,打开setoolkit模块 2.输入命令1,进入钓鱼攻击页面 3.输入命令2,进入web钓鱼攻击页 ...

  4. JavaWeb之如何把请求数据转成实体类

    JavaWeb之如何把请求数据转成实体类 自己写个工具类加入下面两个静态方法 自定一个注解类DateTimeFormatting 调用方式User user = util.ObjectFromMap( ...

  5. 记一次burp suite文件上传漏洞实验

    一·文件上传漏洞概念 文件上传漏洞是指 Web 服务器允许用户在没有充分验证文件名称.类型.内容或大小等内容的情况下将文件上传到其文件系统.未能正确执行这些限制可能意味着 即使是基本的图像上传功能也可 ...

  6. 【mq】从零开始实现 mq-07-负载均衡 load balance

    前景回顾 [mq]从零开始实现 mq-01-生产者.消费者启动 [mq]从零开始实现 mq-02-如何实现生产者调用消费者? [mq]从零开始实现 mq-03-引入 broker 中间人 [mq]从零 ...

  7. 同一个目标ip在windows下使用tracert正常但是在linux下使用traceroute中间节点不显示?tracert与traceroute原理与抓包分析

    针对第一个问题先说结论 windows的tracert是使用icmp来探路,linux的traceroute是使用udp探测,如果想达到和windows下一个效果,建议使用-I参数或mtr 下面是原理 ...

  8. 为什么 Redis 要有哨兵机制?

    作者:小林coding 计算机八股文刷题网站:https://xiaolincoding.com 大家好,我是小林. 这次聊聊,Redis 的哨兵机制. 提纲 为什么要有哨兵机制? 在 Redis 的 ...

  9. 一文详解 WebSocket 网络协议

    WebSocket 协议运行在TCP协议之上,与Http协议同属于应用层网络数据传输协议.WebSocket相比于Http协议最大的特点是:允许服务端主动向客户端推送数据(从而解决Http 1.1协议 ...

  10. [codeforces] 暑期训练之打卡题(二)

    每个标题都做了题目原网址的超链接 Day11<Given Length and Sum of Digits...> 题意: 给定一个数 m 和 一个长度 s,计算最大和最小在 s 长度下, ...