#!/bin/bash # --- CONFIGURATION --- THRESHOLD=80 LOAD_THRESHOLD=5.0 PROC_THRESHOLD=500 TMP_THRESHOLD=90 CONN_THRESHOLD=500 HOST=$(hostname) # On envoie à 'root', le système fera la redirection grâce aux aliases DEST="root" REPORT="" ALERT=false # Fonction pour ajouter une ligne au rapport avec une icône add_to_report() { REPORT="${REPORT}$1\n" } # 1. CHECK DISQUE & INODES DISK_USAGE=$(df / | awk 'NR==2 {print $5}' | sed 's/%//') INODE_USAGE=$(df -i / | awk 'NR==2 {print $5}' | sed 's/%//') if [ "$DISK_USAGE" -gt "$THRESHOLD" ]; then add_to_report "⚠️ DISQUE : $DISK_USAGE% utilisé\n" ALERT=true fi if [ "$INODE_USAGE" -gt "$THRESHOLD" ]; then add_to_report "⚠️ INODES : $INODE_USAGE% utilisé\n" ALERT=true fi # --- CHECK RAM & SWAP --- RAM_USAGE=$(free | grep Mem | awk '{print int($3/$2 * 100)}') # On ajoute '|| echo 0' pour s'assurer que la variable n'est jamais vide SWAP_TOTAL=$(free | grep Swap | awk '{print $2}' | grep -E '^[0-9]+$' || echo 0) if [ "$RAM_USAGE" -gt "$THRESHOLD" ]; then add_to_report "⚠️ RAM : $RAM_USAGE% utilisé\n" ALERT=true fi # On vérifie si SWAP_TOTAL est supérieur à 0 et n'est pas vide if [ -n "$SWAP_TOTAL" ] && [ "$SWAP_TOTAL" -gt 0 ]; then # Calcul du SWAP_USAGE avec une sécurité pour éviter la division par zéro SWAP_USAGE=$(free | grep Swap | awk '{print ($2>0) ? int($3/$2 * 100) : 0}') if [ "$SWAP_USAGE" -gt 50 ]; then add_to_report "⚠️ SWAP : $SWAP_USAGE% utilisé (Saturation RAM imminente)\n" ALERT=true fi fi # 3. CHECK CHARGE CPU CPU_LOAD=$(uptime | awk -F'load average:' '{ print $2 }' | cut -d',' -f1 | tr -d ' ' | tr ',' '.') if (( $(echo "$CPU_LOAD > $LOAD_THRESHOLD" | bc -l) )); then add_to_report "🔥 CPU LOAD : $CPU_LOAD (Surcharge)\n" ALERT=true fi # 4. CHECK SERVICES (SSH et Fail2Ban sont vitaux) for SVC in "ssh" "fail2ban"; do if ! systemctl is-active --quiet "$SVC"; then add_to_report "❌ SERVICE : $SVC est ARRÊTÉ\n" ALERT=true fi done # ------------------------------------------------ # 5. NOMBRE DE PROCESSUS # ------------------------------------------------ PROC_COUNT=$(ps -e --no-headers | wc -l) if [ "$PROC_COUNT" -gt "$PROC_THRESHOLD" ]; then add_to_report "PROCESSUS : $PROC_COUNT processus actifs\n" ALERT=true fi # ------------------------------------------------ # 6. ESPACE /tmp # ------------------------------------------------ TMP_USAGE=$(df /tmp | awk 'NR==2 {print $5}' | sed 's/%//') if [ "$TMP_USAGE" -gt "$TMP_THRESHOLD" ]; then add_to_report "/tmp : $TMP_USAGE% utilisé\n" ALERT=true fi # ------------------------------------------------ # 7. PROCESSUS ZOMBIES # ------------------------------------------------ ZOMBIES=$(ps aux | awk '{ if ($8=="Z") print $0 }' | wc -l) if [ "$ZOMBIES" -gt 0 ]; then add_to_report "ZOMBIES : $ZOMBIES processus zombies\n" ALERT=true fi # ------------------------------------------------ # 8. FICHIERS SUPPRIMÉS MAIS OUVERTS (Filtré) # ------------------------------------------------ # On récupère les données, puis on exclut les processus du script lui-même # On exclut aussi souvent 'systemd-j' (journal) car il gère ses propres rotations DELETED_DATA=$(sudo lsof +L1 2>/dev/null | tail -n +2 | grep -Ev "lsof|tail|cron|sh|systemd-j|sys_check") # On compte proprement les lignes DELETED_COUNT=$(echo "$DELETED_DATA" | grep -v '^$' | wc -l) if (( DELETED_COUNT > 0 )); then # On extrait les noms des commandes uniques pour le rapport PROCESS_NAMES=$(echo "$DELETED_DATA" | awk '{print $1}' | sort -u | xargs) add_to_report "📂 FICHIERS SUPPRIMÉS MAIS OUVERTS : $DELETED_COUNT (Processus : $PROCESS_NAMES)" ALERT=true fi # ------------------------------------------------ # 9. CONNEXIONS RÉSEAU # ------------------------------------------------ CONN_COUNT=$(ss -tun | tail -n +2 | wc -l) if [ "$CONN_COUNT" -gt "$CONN_THRESHOLD" ]; then add_to_report "CONNEXIONS RÉSEAU : $CONN_COUNT\n" ALERT=true fi # ------------------------------------------------ # 10. ERREURS CRITIQUES (Dernière heure) # ------------------------------------------------ # On filtre par priorité 3 (Error) ou moins, depuis 1 heure LOG_CONTENT=$(journalctl -p 3 --since "1 hour ago" --no-pager --quiet) # On compte le nombre de lignes réelles LOG_COUNT=$(echo "$LOG_CONTENT" | grep -v '^--' | grep -v '^$' | wc -l) if (( LOG_COUNT > 0 )); then add_to_report "📑 ERREURS CRITIQUES (Dernière heure : $LOG_COUNT) :" add_to_report "$(echo "$LOG_CONTENT" | tail -n 15 | sed 's/^/ /')" ALERT=true fi # ------------------------------------------------ # ENVOI MAIL # ------------------------------------------------ if [ "$ALERT" = true ]; then SUBJECT="🔴 ALERTE SERVEUR [$HOST] - $(date +'%H:%M')" # Construction du corps du mail avec un header propre MAIL_BODY="Bonjour,\n\nUne ou plusieurs anomalies ont été détectées sur le serveur : $HOST\n" MAIL_BODY="$MAIL_BODY\n------------------------------------------------\n" MAIL_BODY="$MAIL_BODY$REPORT" MAIL_BODY="$MAIL_BODY\n------------------------------------------------\n" MAIL_BODY="$MAIL_BODY\nDate du rapport : $(date)" echo -e "$MAIL_BODY" | mail -s "$SUBJECT" "$DEST" fi