利用iptables + zabbix-agent 监控进程端口流量

最新推荐文章于 2024-07-24 17:54:52 发布
最新推荐文章于 2024-07-24 17:54:52 发布
阅读量838 收藏
点赞数
分类专栏: 监控 - 自动化运维 文章标签: zabbix 服务器 linux ARM架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48391148/article/details/131551435
版权

这几天部署了一台ARM架构的linux系统的监控,服务器系统上没有任何工具可以获取数据来获取端口流量,yum,apt-get软件包管理工具都没有,所以想获取数据比较困难。

最终决定使用iptables来添加几条指定端口的规则来统计入站流量和出站流量

入站流量在INPUT上添加

监控10010端口的入站流量情况,注意不要加动作,不要影响系统原有iptables规则

iptables -A INPUT -p tcp --dport 10010

出站流量在OUTPUT上添加

iptables -A OUTPUT -p tcp --sport 10010

查看10010端口入站流量情况

iptables -nvL INPUT -x

Chain INPUT (policy ACCEPT 260 packets, 30519 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       260        30519            tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:10010

查看10010端口出站流量情况

iptables -nvL OUTPUT -x 

Chain OUTPUT (policy ACCEPT 163 packets, 10513 bytes)
    pkts      bytes target     prot opt in     out     source               destination         
       163        10513            tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:10010

添加zabbix-agent自定义Userparameter

vim /etc/zabbix/etc/zabbix_agentd.conf

UserParameter=process_10010_in,sudo iptables -vnL INPUT -x |grep 10010|awk '{print $2}'
UserParameter=process_6379_out,sudo iptables -vnL OUTPUT -x |grep 10010|awk '{print $2}'


然后重启zabbix-agent服务

sbin/zabbix_agentd -c /etc/zabbix_agentd.conf

在zabbixWEB端添加监控项

依次添加要监控的监控项即可

 

 

 

 

Wangsh@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置及使用Zabbix监控系统:监控CPU 监控内存 监控进程 监控网络流量 监控硬盘
彭淦淦的博客
04-18 1664
3.1 问题 沿用练习一,使用Zabbix监控平台监控Linux服务器,实现以下目标: 监控CPU 监控内存 监控进程 监控网络流量 监控硬盘 3.2 方案 通过Zabbix监控平台,添加被监控zabbixclient_web1主机(192.168.2.100)并链接监控模板即可,Zabbix默认模板就可以监控CPU、内存、进程、网络、磁盘等项目。 3.3 步骤 实现此案例需要按...
iptablesiptables-service的rpm包
05-17
iptables-services-1.4.21-35.el7.x86_64 iptables-1.4.21-35.el7.x86_64 iptables-services-1.4.21-28.el7.x86_64.rpm iptables-1.4.21-16.el7.x86_64.rpm
【博客492】使用iptables trace跟踪iptables流量
qq_43684922的博客
09-12 3053
iptables trace
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 577
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
网络攻防中监控某个IP的流量和数据分析
代码讲故事
01-27 2453
网络攻防中监控某个IP的流量和数据分析。
流量统计 iptables
热门推荐
这个博客,写给十年后的自己......
02-09 1万+
流量统计 部分转载自:使用IPTABLES实现对特定IP,端口流量的精确统计 sudo iptables -I OUTPUT -s 127.0.0.1 -p tcp –sport 1080 出口流量统计命令 sudo iptables -n -v -L -t filter |grep -i –color -B 3 spt:1080 定期检测命令,流量带颜色 sudo iptab
centos6-iptables-1.4.7-16.el6.x86-64
08-09
centos6-iptables-1.4.7-16.el6.x86-64
iptables-services-1.4.21-34.el7.x86_64.rpm
09-22
iptables-services-1.4.21-34.el7.x86_64.rpm
iptables-1.4.21-24.el7版本适用于centos系统
12-02
iptable包,搭建K8s集群所需,用于centos系统,修复 kube-proxy 报错,版本iptables-1.4.21-24.el7.x86_64.rpm
iptables-1.4.21-35.el7.x86_64.rpm
05-26
centOS7适用,iptables-1.4.21-35.el7.x86_64.rpm
如何利用 iptables 统计某个 ip 地址+端口号 的数据量
all for one,one for all
07-04 3283
iptables用于linux的防火墙,可以设置允许/禁止网络连接,也可以用来防止DDOS攻击等。 如果需要监控某一个ip地址在某一个端口的数据流量,也可以用到iptables. 例如,我需要监控ip地址是 192.168.1.5 的机器和 本机端口 8080 和 8090 交换的网络数据流量,可以按照如下添加 rules (需要 root 执行,注意 sport 和 dport 参数别写错了...
linux服务端流量监控分析
weixin_40012925的博客
09-22 315
日常工作中,服务端带宽流量徒增后又降下去,需要事后分析原因,在没有相关相关监控系统保存流量数据时,往往对于事后分析苦于没有数据不能进行定位分析而苦恼,本文主要介绍如何进行实时流量数据获取并保存,然后分析原因。
Zabbix实现网络拓扑实时流量显示,立马让你的牌面高大上
par@ish的博客
12-13 9804
数年前现场参观一个数据中心机房时,被中控室的网络拓扑实时流量显示深深吸引,觉得好高大上,当时很好奇是如何实现,今天得空就来实现它:网络拓扑实时流量显示。 我们用Zabbix来实现,zabbix的版本是4.4。过程中,我们跳过主机监控的田间过程,这个官网、网上都有很多教程可以参考。我们着重实现实时流量的显示。 第一步,进入创建界面:监测-拓扑图。 第二步:选择右上角:创建拓扑图。 第三步:定义拓扑图的名字,可以根据自己的需要定。宽和高根据拓扑图内设备图标大小和多少定义,建议设置值:宽1400,高600-1
什么是网络流量监控
ITmoster的博客
10-09 944
为了确保其网络的安全性和平稳的性能,IT 管理员需要监控用户访问的每个链接以及每个设备消耗的流量。分析每个数据包如何通过网络传输、用户如何使用网络、谁在使用它以及使用的带宽量的过程称为网络流量监控
自定义端口流量监控并结合到prometheus+grafana
ggbrxxzld的博客
06-26 1928
自定义node-exporter流量监控,并结合到grafana和prometheus
iptables 流量统计
macob的专栏
07-31 1151
iptables 流量统计
iptables防火墙总结
weixin_45190065的博客
08-31 1万+
最全iptables防火墙总结
IPS:Suricata结合iptabale来实现对来访内网流量监控与防御
qq_39330735的博客
03-24 1011
运用Suricata结合iptables来实现IPS入侵防御系统,实现对流量的检测和监控,并将存在威胁的流量进行阻断。
linux ftp操作记录
最新发布
m0_74318255的博客
07-24 250
你需要首先确认FTP用户是否是系统用户,还是FTP服务器软件(如Pure-FTPd)使用虚拟用户。如果你的FTP服务器使用系统用户,那么你需要先创建该用户。的错误,这意味着系统中不存在名为。这将创建一个新的系统用户。
iptables-save++-t
02-24
iptables-save是一个Linux命令,用于将当前系统上的iptables规则保存到文件中。它可以将iptables规则以文本的形式输出到标准输出或指定的文件中。 而"++-t"这个参数在iptables-save命令中是无效的,可能是一个错误的参数。 如果你有其他关于iptables的问题,我可以帮助你解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值