共计 4045 个字符,预计需要花费 11 分钟才能阅读完成。
年底了虽然有各种告警,不过还是需要做一下全网巡检,这里以磁盘使用率为例。由于目前平台上使用的是商业版的自动化工具 bmc,其在执行分发都方面非常不存,不过在取值返回上做的不好---当然也和其是商业化工具有关,很多东西不开源,用 shell 的语法概念写 nsh 时又执行不通过,NND 总是要问原厂支撑。刚好在测试环境上有之前安装的 ansible 环境,也测试下用 ansible 来实现该功能。
将所有主机的磁盘大于 75% 的主机获取到,并输出为下面的格式:
主机 IP 主机名 磁盘挂载点信息 磁盘使用率
假如 host1 上有多个分区都大于 75%,则写多条。当主机上没有一台符合时,则什么都不输出。
注:现网主机上有两个 bond 网卡,其中一个配置的是 10 段的 IP,另一个配置的是 192 段的 IP。这里要获取的是 10 段的 IP。
该问题我处理的结果是使用 ansible api 写的一个 python 脚本实现的。先看下我在一个技术群和一个大牛的讨论的结果。
如上图,大牛的做法用的是 awk 的 next 方法进行的处理,awk 的 next 功能我也做过记录,具体参看 awk next 多行合并。
这里有几个注意点需要说明下:
[root@361way ~]# df -hP|awk 'NR>1 && $5 > 20'
/dev/xvda1 20G 4.6G 15G 25% /
/dev/xvdb 20G 645M 18G 4% /data1
[root@361way ~]# df -hP|awk 'NR>1 && int($5) > 20'
/dev/xvda1 20G 4.6G 15G 25% /有没有看到,如果不做 int 格式转换取的结果是所有分区的信息,而加上 int 后获取的才是我们想要的结果
# ansible all -m shell -a "df -hP|awk'NR>1 && int($5) > 50'"
10.212.52.252 | FAILED | rc=2 >>
awk: fatal: 0 is invalid as number of arguments for int
[root@361way ~]# df -hP|awk 'NR>1 && int(\$5) > 20'
awk: NR>1 && int(\$5) > 20
awk: ^ backslash not last character on line如上面的结果,如果在 ansible 执行时不加转义时会有报错提示,如果加上转义在主机端执行时会自动是将转义符去掉的结果。而在主机端执行时,如果加上了转义也会报错。所以主机端一定不能加上转义。
[root@localhost ~]# ansible all -m shell -a "df -hP|awk'NR>1 && int(\$5) > 30'"|awk'/success/{ip=$1;next}{print ip,$0}'
10.212.52.252 /dev/sda9 9.9G 2.9G 6.5G 31% /opt
10.212.52.252 /dev/sda6 5.0G 1.9G 2.8G 41% /tmp
10.212.52.252 /dev/sda5 9.9G 3.9G 5.5G 42% /usr
10.212.52.252
10.212.52.14 /dev/cciss/c0d0p5 9.9G 3.2G 6.3G 34% /usr
10.212.52.14
10.212.52.16 /dev/cciss/c0d0p7 9.9G 4.0G 5.4G 43% /tmp
10.212.52.16 /dev/cciss/c0d0p5 9.9G 2.9G 6.5G 31% /usrdf: `/root/.gvfs': Permission denied
10.212.52.16上面的结果是我在自己的测试环境上执行的结果。可以看到多出的空行也打印了主机的 IP。还会需要注意的,我这里 ansible 输出的 success 是小写的。
不知道以上的问题是不是使用的环境不同造成的。我运行的环境是 ansible 主机为 redhat6,ansible 版本为 1.9,被取数据主机有 redhat6 和 suse11。不过这都是小问题,同样可以通过处理获取到正常的结果。
上面的大牛的结果,我使用 ansible api 执行,如下,可以对比下:
[root@localhost ~]# cat /tmp/test.py
#!/usr/bin/env python
# coding=utf-8
# author:www.361way.com
# mail : itybku@139.com
import ansible.runner
#import json
runner = ansible.runner.Runner(
module_name='shell',
module_args="df -hP|awk'NR>1 && int($5)>30'",
pattern='all',
forks=10
)
results = runner.run()
#print results
for (hostname, result) in results['contacted'].items():
if not 'failed' in result:
for line in result['stdout'].split('\n'):
print "%s %s" % (hostname, line)
# 执行结果如下
[root@localhost ~]# python /tmp/test.py
10.212.52.16 /dev/cciss/c0d0p7 9.9G 4.0G 5.4G 43% /tmp
10.212.52.16 /dev/cciss/c0d0p5 9.9G 2.9G 6.5G 31% /usr
10.212.52.252 /dev/sda9 9.9G 2.9G 6.5G 31% /opt
10.212.52.252 /dev/sda6 5.0G 1.9G 2.8G 41% /tmp
10.212.52.252 /dev/sda5 9.9G 3.9G 5.5G 42% /usr
10.212.52.14 /dev/cciss/c0d0p5 9.9G 3.2G 6.3G 34% /usr上面的方法中实际执行时,比我们预期需要的效果少了主机名一项。这里我换做执行脚本实现,实现效果如下:
#/bin/bash
# author : www.361way.com
IP=`ip add show|grep inet|grep 10|awk '{print $2}'`
df -hl|grep '^/'|sed 's/%//g'|awk '{if($5>30) print $0}'|while read line
do
echo $IP `hostname` $line
done
# 执行结果如下
# sh aa.sh
10.212.52.253/24 localhost /dev/sda3 9.5G 5.7G 3.4G 64 /
10.212.52.253/24 localhost /dev/sda2 39G 19G 18G 52 /home
10.212.52.253/24 localhost /dev/sda6 9.5G 7.1G 2.0G 78 /usr使用 ansible api 执行该脚本的结果如下:
# python dfscript.py
df: `/root/.gvfs': Permission denied
df: `/root/.gvfs': Permission denied
10.212.52.16/24 linux /dev/cciss/c0d0p7 9.9G 4.0G 5.4G 43 /tmp
10.212.52.16/24 linux /dev/cciss/c0d0p5 9.9G 2.9G 6.5G 31 /usr
10.212.52.252/24 zjhz-bmc-test /dev/sda9 9.9G 2.9G 6.5G 31 /opt
10.212.52.252/24 zjhz-bmc-test /dev/sda6 5.0G 1.9G 2.8G 41 /tmp
10.212.52.252/24 zjhz-bmc-test /dev/sda5 9.9G 3.9G 5.5G 42 /usr
10.212.52.14/24 linux /dev/cciss/c0d0p5 9.9G 3.2G 6.3G 34 /usrdfscript.py 脚本内容如下
# cat dfscript.py
#!/usr/bin/env python
# coding=utf-8
# author:www.361way.com
# mail : itybku@139.com
import ansible.runner
#import json
runner = ansible.runner.Runner(
module_name='script',
module_args="aa.sh",
pattern='all',
forks=10
)
results = runner.run()
#print results
for (hostname, result) in results['contacted'].items():
if not 'failed' in result:
for line in result['stdout'].split('\r\n'):
#print "%s %s" % (hostname, line)
print line直接对该脚本执行后的结果进行 grep 标准输出时,会发现其行与行之间是以 \r\n 这样的方式分行的。
所以在数据获取方面,尽量以 ansible api 的方式进行获取,而 api 的使用非常简单,无法是几个参数的替换后面再调用 run 方法,最终在对结果进行处理。而涉及多项信息获取时,建议使用自定义模块的方法,先将所需数据取回来,以 json 方式返回---ansible 自定义模块所要求的格式。返回后可以再以 api 或其他方式处理返回的数据即可。
