#!/bin/bash
# ============================================================
# GUARDiA SM | web_nginx_sm.sh
# 대상: Nginx
# 파라미터: NGINX_PORT=80 NGINX_SSL_PORT=443
#           NGINX_CONF=/etc/nginx/nginx.conf CHECK_URL=http://localhost
#           NGINX_STATUS_URL=http://localhost/nginx_status
# ============================================================
set -euo pipefail
NGINX_PORT=${NGINX_PORT:-80}
NGINX_SSL_PORT=${NGINX_SSL_PORT:-443}
NGINX_CONF=${NGINX_CONF:-/etc/nginx/nginx.conf}
CHECK_URL=${CHECK_URL:-"http://localhost"}
NGINX_STATUS_URL=${NGINX_STATUS_URL:-"http://localhost/nginx_status"}
OK="[OK]"; WARN="[WARN]"; CRIT="[CRIT]"
SEP="─────────────────────────────────────────"
RESULT=0

echo "======================================================"
echo " GUARDiA SM 점검 | Nginx | $(hostname -s)"
echo " 점검 시각: $(date '+%Y-%m-%d %H:%M:%S %Z')"
echo "======================================================"

# ── 1. 프로세스 ───────────────────────────────────────────
echo; echo "[$SEP] 1. 프로세스 상태"
MASTER=$(pgrep -f "nginx: master" 2>/dev/null | wc -l || echo 0)
WORKER=$(pgrep -f "nginx: worker" 2>/dev/null | wc -l || echo 0)
if [ "$MASTER" -gt 0 ]; then
    echo " ${OK} Nginx 마스터 프로세스 실행 중"
    echo " 워커 프로세스: ${WORKER}개"
else
    echo " ${CRIT} Nginx 마스터 프로세스 없음"
    RESULT=2
fi

# ── 2. 포트 ───────────────────────────────────────────────
echo; echo "[$SEP] 2. 포트 리스닝"
for PORT in $NGINX_PORT $NGINX_SSL_PORT; do
    if ss -tlnp 2>/dev/null | grep -q ":${PORT} "; then
        echo " ${OK} 포트 ${PORT} LISTEN"
    else
        echo " ${WARN} 포트 ${PORT} LISTEN 없음"
        [ $RESULT -lt 1 ] && RESULT=1
    fi
done

# ── 3. 설정 문법 검사 ─────────────────────────────────────
echo; echo "[$SEP] 3. 설정 파일 검사"
if command -v nginx &>/dev/null; then
    SYNTAX=$(nginx -t 2>&1 || true)
    if echo "$SYNTAX" | grep -qi "syntax is ok"; then
        echo " ${OK} 설정 문법 정상"
    else
        echo " ${CRIT} 설정 문법 오류:"
        echo "$SYNTAX" | tail -5 | sed 's/^/   /'
        RESULT=2
    fi
else
    echo " ${WARN} nginx 바이너리를 찾을 수 없음"
    [ $RESULT -lt 1 ] && RESULT=1
fi

# ── 4. HTTP 응답 ──────────────────────────────────────────
echo; echo "[$SEP] 4. HTTP 응답 점검"
if command -v curl &>/dev/null; then
    HTTP_CODE=$(curl -sk -o /dev/null -w "%{http_code}" \
        --max-time 5 "${CHECK_URL}" 2>/dev/null || echo "ERR")
    RESP_TIME=$(curl -sk -o /dev/null -w "%{time_total}" \
        --max-time 5 "${CHECK_URL}" 2>/dev/null || echo "N/A")
    if echo "$HTTP_CODE" | grep -qE "^[23]"; then
        echo " ${OK} HTTP ${HTTP_CODE} — ${RESP_TIME}s"
    elif [ "$HTTP_CODE" = "ERR" ]; then
        echo " ${CRIT} HTTP 연결 실패"
        RESULT=2
    else
        echo " ${WARN} HTTP ${HTTP_CODE}"
        [ $RESULT -lt 1 ] && RESULT=1
    fi
fi

# ── 5. stub_status (연결 통계) ────────────────────────────
echo; echo "[$SEP] 5. 연결 통계 (stub_status)"
if command -v curl &>/dev/null; then
    STATUS=$(curl -sk --max-time 3 "${NGINX_STATUS_URL}" 2>/dev/null || echo "")
    if [ -n "$STATUS" ]; then
        ACTIVE=$(echo "$STATUS" | grep "Active connections" | awk '{print $3}')
        echo " Active connections: ${ACTIVE:-N/A}"
        echo "$STATUS" | grep -E "server accepts|reading|writing|waiting" | sed 's/^/ /'
    else
        echo " ${WARN} stub_status 접근 불가 (모듈 미설정 또는 location 없음)"
    fi
fi

# ── 6. 업스트림 확인 ──────────────────────────────────────
echo; echo "[$SEP] 6. 업스트림 서버 설정"
if [ -r "$NGINX_CONF" ]; then
    UPSTREAM_COUNT=$(grep -rh "upstream" /etc/nginx/ 2>/dev/null | grep -v "#" | grep -c "upstream" || echo 0)
    echo " 업스트림 블록 수: ${UPSTREAM_COUNT}"
    grep -rh "server " /etc/nginx/ 2>/dev/null | grep -v "#" | grep -E "[0-9]+\.[0-9]+\.[0-9]+" | \
        awk '{print "  "$0}' | head -10 || true
else
    echo " ${WARN} Nginx 설정 파일 접근 불가: ${NGINX_CONF}"
fi

# ── 7. 에러 로그 ─────────────────────────────────────────
echo; echo "[$SEP] 7. 최근 에러 로그"
for P in /var/log/nginx/error.log /usr/local/nginx/logs/error.log; do
    if [ -r "$P" ]; then
        ERRS=$(tail -20 "$P" | grep -iE "\[error\]|\[crit\]|\[alert\]|\[emerg\]" | tail -10 || true)
        if [ -n "$ERRS" ]; then
            echo " ${WARN} 최근 오류:"
            echo "$ERRS" | sed 's/^/   /'
            [ $RESULT -lt 1 ] && RESULT=1
        else
            echo " ${OK} 최근 오류 없음"
        fi
        break
    fi
done

# ── 요약 ─────────────────────────────────────────────────
echo
echo "======================================================"
case $RESULT in
    0) echo " 최종 결과: ${OK}   Nginx 정상" ;;
    1) echo " 최종 결과: ${WARN} 주의 항목 있음" ;;
    2) echo " 최종 결과: ${CRIT} 즉시 조치 필요" ;;
esac
echo " 점검 완료: $(date '+%Y-%m-%d %H:%M:%S')"
echo "======================================================"
exit $RESULT