Zabbix 监控TCP连接的状态

最新推荐文章于 2024-07-24 21:15:45 发布
最新推荐文章于 2024-07-24 21:15:45 发布
阅读量193 收藏
点赞数
文章标签: 网络 运维 awk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34293141/article/details/85068114
版权


    Tcp的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTABLISH;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了***,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想:

一、下面是一个监控的脚本:

脚本放在/usr/local/zabbix/scripts/下面,命名tcp_status。

#!/bin/bash 
#shuidi
#scripts for tcp status 
function SYNRECV { 
/usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'SYN-RECV' | awk '{print $2}'
} 
function ESTAB { 
/usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'ESTAB' | awk '{print $2}'
} 
function FINWAIT1 { 
/usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'FIN-WAIT-1' | awk '{print $2}'
} 
function FINWAIT2 { 
/usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'FIN-WAIT-2' | awk '{print $2}'
} 
function TIMEWAIT { 
/usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'TIME-WAIT' | awk '{print $2}'
} 
function LASTACK { 
/usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'LAST-ACK' | awk '{print $2}'
} 
function LISTEN { 
/usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'LISTEN' | awk '{print $2}'
} 
$1

二、填写key值:

# cat /etc/zabbix/zabbix_agentd.conf 
#monitor tcp 
UserParameter=tcp[*],/usr/local/zabbix/scripts/tcp_status $1

三、导入模板(在我的附件上,然后触发器根据自己的情况调整:)

    模版的导入很简单,具体我这里不再介绍。

四、查看效果:

wKiom1YnPuzCSM3cAAV4lFmueQM621.jpg


五、各参数意义

TCP套接字解释                     状态意义
CLOSED                      没有使用这个套接字
LISTEN                        套接字正在监听入境连接
SYN_SENT                  套接字正在试图主动建立连接
SYN_RECEIVED          正在处于连接的初始同步状态
ESTABLISHED             连接已建立
CLOSE_WAIT              远程套接字已经关闭:正在等待关闭这个套接字
FIN_WAIT_1                套接字已关闭,正在关闭连接
CLOSING                     套接字已关闭,远程套接字正在关闭,暂时挂起关闭确认
LAST_ACK                  远程套接字已,正在等待本地套接字的关闭确认
FIN_WAIT_2                套接字已关闭,正在等待远程套接字关闭
TIME_WAIT                 这个套接字已经关闭,正在等待远程套接字的关闭传送


到此TCP监控我们就配置OK了。



Joe?
关注
Zabbix监控TCP连接状态
qq_40907977的博客
11-26 530
Zabbix监控TCP连接状态 LISTEN:等待从任何远端TCP 和端口的连接请求。 SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。 SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。 ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。 FIN_WAIT_1:等待远端TCP连接终止...
Zabbix监控TCP连接状态_zabbix time await
2401_84263114的博客
04-12 903
以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-FzxXP1HN-1712921108825)]
运维之道 | Zabbix 监控服务器TCP连接状态信息
01-07
前言 TCP连接状态对于我们web服务器来说是至关重要的,尤其是并发ESTAB,或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击;time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想 一、TCP状态介绍 1、man netstat查看TCP的各种状态信息描述: LISTEN :侦听来自远方TCP端口的连接请求; SYN-SENT :在发送连接请求后等待匹配的连接请求; SYN-RECEIVED :在收到和发送一个连接请求后等待对连接请求的确认; ESTABLISHED
zabbix 监控案例之监控Linux TCP连接状态
LCK 博客
07-20 702
一、TCP端口的十一种连接状态 CLOSED:端口默认是关闭状态。 LISTEN: 服务器程序开始监听一个端口,就是LISTEN状态。 SYN_RCVD:三次握手的第二次握手后的端口状态,是收到了客户端发送的SYN_SENT数据包之后的状态,这个状态很短 暂,正常在服务器上是很少看到的,除非服务器故意不发送最后一次握手数据包,服务器返回给客户端SYN确认之后就会 将在自己的端口置为SYN_RCVD。 SYN_SENT:SYN_SENT状态表示客户端已发送SYN=1的请求连接报文,发送之后客户端就会将自己的端
Zabbix监控tcp连接的11中状态
kuangzhuming的博客
02-02 2942
监控TCP连接的11种状态 CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端
zabbix4.0监控TCP状态
real向往的博客
04-25 2227
简介 tcp连接状态对于web服务器来说很重要,我们可以根据tcp状态判断服务器是否受到了攻击,打开的连接是否过多等。 tcp状态 LISTEN:等待从任何远端TCP 和端口的连接请求。 SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。 SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。 ESTABLISHED:表示一个打开的...
zabbix案例--zabbix监控tcp的11种状态
NancyLCL的博客
09-26 3127
一般情况下,我们直接在web页面依次添加自定义监控项即可,但是当监控项数太多时,我们可以借助开发者工具和命令来一次将所有监控项全部添加。1>. 首先我们在web页面上添加一个监控项。将请求URL保存下来(这个是提交监控项的路径),后面要用到。将这个请求URL也保存下来,这个URL时登录的路径。创建图形,最后就可以将模板应用到其他主机上了。数据填完之后再打开开发者工具,然后点击添加。开启开发者工具,再点击登录。
创建脚本,实现Zabbix信息收集项目,一是Zabbix监控TCP连接状态收集,二是Zabbix监控MySQL状态信息收集,三是Zabbix监控内存信息收集。
06-12
1. Zabbix监控TCP连接状态收集 首先,我们可以使用netstat命令来获取TCP连接状态信息。然后,我们可以编写一个脚本,将该信息转换为Zabbix可接受的格式,并将其发送到Zabbix Server上。 ``` #!/bin/bash HOSTNAME...
Zabbix监控案例
最新发布
xiaogengtongxu的博客
07-24 958
在客户端配置文件中修改。客户端设置:添加脚本注意加执行权限。脚本传参数。
zabbix创建tcp端口监控zabbix端口监控告警
欢迎关注,共同学习进步!
01-12 1447
zabbix创建tcp端口监控
使用zabbix监控TCP连接状态
Letter_
06-08 7469
监控原理: [root@99 nginx]# /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 5470 FIN_WAIT2 2 ESTABLISHED 16 LISTEN 4 可以使用man netstat查看TCP的各种状态信息描述 ESTABLISHED sock
zabbix系列(七)zabbix3.0添加对tcp连接数及状态监控
reblue520的专栏
08-22 357
原理: netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 79 ESTABLISHED 6 LISTEN 3 可以使用man netstat查看TCP的各种状态信息描述   ESTABLISHED       socket已经建立连接   CLOSED        ...
Linux 监控tcp连接数及状态
u012045045的博客
01-10 6480
一、查看哪些IP连接本机 netstat -an 二、查看TCP连接数 查看tcp连接状态    netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'  统计8080端口上有多少个TCP连接,命令:    netstat -ant |grep 80|wc -l  TCP连接中有多少个连接状...
一款好用的 TCP网络监控工具-tcplstat
weixin_34311757的博客
11-14 2896
tcplstat介绍 tcplstat是基于libpcap网络嗅探程序包的网络监控工具,它能旁路捕获所有经过网络设备过滤规则的TCP数据,跟踪当前所有TCP连接会话,记录所有经过的TCP分组,当连接断开或到达最大记录数时倒出统计信息,包含但不限于连接两端网络地址、建立时间戳、三步握手各分组延迟、四步分手各分组延迟,数据分组明细、往来分组间延迟和相反方向分组延迟的最小...
zabbix监控windows tcp连接
weixin_33978016的博客
05-25 796
windows:监控windows tcp连接数有两种方式,一种是利用性能监视器,另一种方式是写个脚本。在windows server2008上查看性能监视器:利用下面这些做zabbix监控项:在zabbix页面添加监控项。注意key是从上面获取的。perf_counter["\TCPv4\ConnectionsEstablished"] perf_counter["\...
zabbix 监控jvm
weixin_30569153的博客
06-01 136
tomcat 机器配置; [root@wx03 lib]# pwd /usr/local/apache-tomcat-7.0.55/lib [root@wx03 lib]# ls -ltr *jmx* -rw-r--r-- 1 root root 9533 Jun 1 12:53 catalina-jmx-remote.jar 编辑catalina.sh,添加jmx配置: C...
zabbix 获取监控系统状态_Zabbix监控网络连接状态
weixin_35628777的博客
12-31 811
Zabbix自带的对于Linux系统基础监控模板虽然常见的CPU、内存、磁盘、网卡、进程等都有监控,但是没有网络连接状态监控和磁盘IO监控。下面给出网络连接状态监控方法。在zabbix-agent端/etc/zabbix/zabbix_agentd.d/目录下添加一个配置文件。cat /etc/zabbix/zabbix_agentd.d/userparameter_tcp.conf1cat/et...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值