年底了虽然有各种告警,不过还是需要做一下全网巡检,这里以磁盘使用率为例。由于目前平台上使用的是商业版的自动化工具bmc,其在执行分发都方面非常不存,不过在取值返回上做的不好---当然也和其是商业化工具有关,很多东西不开源,用shell 的语法概念写nsh时又执行不通过,NND总是要问原厂支撑 。刚好在测试环境上有之前安装的ansible环境,也测试下用ansible 来实现该功能。

一、实现目标

将所有主机的磁盘大于75%的主机获取到,并输出为下面的格式:

  1. 主机IP 主机名 磁盘挂载点信息 磁盘使用率

假如 host1上有多个分区都大于75% ,则写多条。当主机上没有一台符合时,则什么都不输出。

注:现网主机上有两个 bond 网卡,其中一个配置的是10段的IP,另一个配置的是192段的IP。这里要获取的是10段的IP。

二、 ansible + awk 简单输出

该问题我处理的结果是使用ansible api 写的一个python脚本实现的。先看下我在一个技术群和一个大牛的讨论的结果(点击图片看大图)。

ansible-df

如上图,大牛的做法用的是awk 的next方法进行的处理,awk 的next功能我也做过记录,具体参看awk next多行合并

这里有几个注意点需要说明下:

1、大牛的写法中在筛选上写的不严谨,$5前应该有int转化,不过不能正确的取到值

  1. [root@361way ~]# df -hP|awk ‘NR>1 && $5 > 20’
  2. /dev/xvda1 20G 4.6G 15G 25% /
  3. /dev/xvdb 20G 645M 18G 4% /data1
  4. [root@361way ~]# df -hP|awk ‘NR>1 && int($5) > 20’
  5. /dev/xvda1 20G 4.6G 15G 25% /

有没有看到,如果不做int格式转换取的结果是所有分区的信息,而加上int后获取的才是我们想要的结果

2、在ansible执行时$5前面要加上转义

  1. # ansible all -m shell -a “df -hP|awk ‘NR>1 && int($5) > 50′”
  2. 10.212.52.252 | FAILED | rc=2 >>
  3. awk: fatal: 0 is invalid as number of arguments for int
  4. [root@361way ~]# df -hP|awk ‘NR>1 && int(\$5) > 20’
  5. awk: NR>1 && int(\$5) > 20
  6. awk: ^ backslash not last character on line

如上面的结果,如果在ansible执行时不加转义时会有报错提示,如果加上转义在主机端执行时会自动是将转义符去掉的结果。而在主机端执行时,如果加上了转义也会报错。所以主机端一定不能加上转义。

3、在实际应用时,输出结果可能和大牛的输出有差距

  1. [root@localhost ~]# ansible all -m shell -a “df -hP|awk ‘NR>1 && int(\$5) > 30′”|awk ‘/success/{ip=$1;next}{print ip,$0}’
  2. 10.212.52.252 /dev/sda9 9.9G 2.9G 6.5G 31% /opt
  3. 10.212.52.252 /dev/sda6 5.0G 1.9G 2.8G 41% /tmp
  4. 10.212.52.252 /dev/sda5 9.9G 3.9G 5.5G 42% /usr
  5. 10.212.52.252
  6. 10.212.52.14 /dev/cciss/c0d0p5 9.9G 3.2G 6.3G 34% /usr
  7. 10.212.52.14
  8. 10.212.52.16 /dev/cciss/c0d0p7 9.9G 4.0G 5.4G 43% /tmp
  9. 10.212.52.16 /dev/cciss/c0d0p5 9.9G 2.9G 6.5G 31% /usrdf: `/root/.gvfs’: Permission denied
  10. 10.212.52.16

上面的结果是我在自己的测试环境上执行的结果。可以看到多出的空行也打印了主机的IP 。还会需要注意的,我这里ansible输出的success是小写的。

不知道以上的问题是不是使用的环境不同造成的。我运行的环境是ansible主机为redhat6,ansible版本为1.9,被取数据主机有redhat6和suse11 。不过这都是小问题,同样可以通过处理获取到正常的结果。

4、ansible api 执行

上面的大牛的结果,我使用ansible api 执行,如下,可以对比下:

  1. [root@localhost ~]# cat /tmp/test.py
  2. #!/usr/bin/env python
  3. # coding=utf-8
  4. # author : www.361way.com
  5. # mail : itybku@139.com
  6. import ansible.runner
  7. #import json
  8. runner = ansible.runner.Runner(
  9. module_name=‘shell’,
  10. module_args=“df -hP|awk ‘NR>1 && int($5)>30′”,
  11. pattern=‘all’,
  12. forks=10
  13. )
  14. results = runner.run()
  15. #print results
  16. for (hostname, result) in results[‘contacted’].items():
  17. if not ‘failed’ in result:
  18. for line in result[‘stdout’].split(‘\n’):
  19. print “%s %s” % (hostname, line)
  20. # 执行结果如下
  21. [root@localhost ~]# python /tmp/test.py
  22. 10.212.52.16 /dev/cciss/c0d0p7 9.9G 4.0G 5.4G 43% /tmp
  23. 10.212.52.16 /dev/cciss/c0d0p5 9.9G 2.9G 6.5G 31% /usr
  24. 10.212.52.252 /dev/sda9 9.9G 2.9G 6.5G 31% /opt
  25. 10.212.52.252 /dev/sda6 5.0G 1.9G 2.8G 41% /tmp
  26. 10.212.52.252 /dev/sda5 9.9G 3.9G 5.5G 42% /usr
  27. 10.212.52.14 /dev/cciss/c0d0p5 9.9G 3.2G 6.3G 34% /usr

三、还是ansible api 获取磁盘信息

上面的方法中实际执行时,比我们预期需要的效果少了主机名一项。这里我换做执行脚本实现,实现效果如下:

  1. #/bin/bash
  2. # author : www.361way.com
  3. IP=`ip add show|grep inet|grep 10|awk ‘{print $2}’`
  4. df hl|grep ‘^/’|sed ‘s/%//g’|awk ‘{if($5>30) print $0}’|while read line
  5. do
  6. echo $IP `hostname` $line
  7. done
  8. # 执行结果如下
  9. # sh aa.sh
  10. 10.212.52.253/24 localhost /dev/sda3 9.5G 5.7G 3.4G 64 /
  11. 10.212.52.253/24 localhost /dev/sda2 39G 19G 18G 52 /home
  12. 10.212.52.253/24 localhost /dev/sda6 9.5G 7.1G 2.0G 78 /usr

使用ansible api 执行该脚本的结果如下:

  1. # python dfscript.py
  2. df: `/root/.gvfs’: Permission denied
  3. df: `/root/.gvfs‘: Permission denied
  4. 10.212.52.16/24 linux /dev/cciss/c0d0p7 9.9G 4.0G 5.4G 43 /tmp
  5. 10.212.52.16/24 linux /dev/cciss/c0d0p5 9.9G 2.9G 6.5G 31 /usr
  6. 10.212.52.252/24 zjhz-bmc-test /dev/sda9 9.9G 2.9G 6.5G 31 /opt
  7. 10.212.52.252/24 zjhz-bmc-test /dev/sda6 5.0G 1.9G 2.8G 41 /tmp
  8. 10.212.52.252/24 zjhz-bmc-test /dev/sda5 9.9G 3.9G 5.5G 42 /usr
  9. 10.212.52.14/24 linux /dev/cciss/c0d0p5 9.9G 3.2G 6.3G 34 /usr

dfscript.py脚本内容如下

  1. # cat dfscript.py
  2. #!/usr/bin/env python
  3. # coding=utf-8
  4. # author : www.361way.com
  5. # mail : itybku@139.com
  6. import ansible.runner
  7. #import json
  8. runner = ansible.runner.Runner(
  9. module_name=‘script’,
  10. module_args=“aa.sh”,
  11. pattern=‘all’,
  12. forks=10
  13. )
  14. results = runner.run()
  15. #print results
  16. for (hostname, result) in results[‘contacted’].items():
  17. if not ‘failed’ in result:
  18. for line in result[‘stdout’].split(‘\r\n’):
  19. #print “%s %s” % (hostname, line)
  20. print line

直接对该脚本执行后的结果进行grep 标准输出时,会发现其行与行之间是以\r\n这样的方式分行的。

所以在数据获取方面,尽量以ansible api 的方式进行获取,而api 的使用非常简单,无法是几个参数的替换后面再调用run方法,最终在对结果进行处理。而涉及多项信息获取时,建议使用自定义模块的方法,先将所需数据取回来,以json方式返回---ansible自定义模块所要求的格式。返回后可以再以api 或其他方式处理返回的数据即可。

Leave a Reply

Your email address will not be published. Required fields are marked *