07、IDC机房设备与服务情况自动报备

1、技术前提：

1、Slim系统
2、NMAP扫描工具

 

2、过程：

1、主机扫描过滤出有应答的机器
                nmap -sP 10.10.31.0/24 > ScanIp.txt 
                nmap -sP 10.10.30.0/24 >> ScanIp.txt
    过滤成只包含机器名和ip地址的信息串
              grep Host ScanIp.txt |awk -F" " '{print $2 $3}'|sed 's/appears//'|sed 's/seems//'
2、过滤成只包含IP地址的信息串
                grep Host ScanIp.txt |awk -F" " '{print $2 $3}'|sed 's/appears//'|sed 's/seems//'|cut -d '(' -f2 |sed 's/)//'
3、现有slim系统监控中的数据 ActiveIp.txt
                SELECT ip FROM webzone_device where ip !="site_device"
4、与slim现有监控的数据 ActiveIP.txt进行对比，过滤出未添加进slim系统的机器
                result=`awk '{if(ARGIND==1) {val[$0]}else{if($0 in val)  delete val[$0]}}END{for(i in val) print i}' ActiveIp.txt ScanIp.txt`
5、tcp,udp端口循环检测未添加进slim系统的机器
                nmap -sU  -p ${UDPPORT} $line >>${CurDir}/scanInfo.log
                sleep 2
                nmap -sS -O  $line>> ${CurDir}/scanInfo.log
6、过滤有端口应答的机器信息，作为附件内容
                 /bin/awk  -f filterScanInfo.awk scanInfo.log |cut -d '(' -f3 |cut -d ')' -f3|sed -e '/^$/d' 
                filerScanInfo.awk : BEGIN{RS="Interesting ports on"}   {        print $0    }
7、人肉阶段：
1）每周四各IDC SLIM发封报备邮件
2）数据来源：
   1、各IDC Slim的数据库； 2、扫描IP段脚本所获得的信息；
3）报备内容：设备名，IP，当前监控内容（监控状态特殊的需要标志，如：stop/warring），备注；
   扫描信息：设备IP，服务，端口，开放的端口；
4）接收邮件后续处理：
  1、报备内容需要与扫描信息进行对比，看是否有机器还没有被添加进slim系统，与部署人员交流沟通后，确定是否添加进去；
  2、其他信息，如当前服务器硬盘容量，是否虚拟机，所在物理机分配几个虚拟机等信息也可考虑在报备的时候定期发送。