ss命令结合zabbix对socket做监控

最新推荐文章于 2023-03-10 16:53:52 发布
最新推荐文章于 2023-03-10 16:53:52 发布
阅读量524 收藏 1
点赞数
原文链接:https://www.cnblogs.com/zsql/p/14144305.html
版权

一、ss命令
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:

所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤
所有的state FIN-WAIT-1 tcpsocket连接以及更多
很多流行的Linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决系统性能问题.本人强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等

直接ss命令

对上面解释一波:

复制代码
Netid #socket类型,在上面的例子中,有 TCP、u_str(unix流)等套接字
State #套接字处于什么状态,下面是TCP套接字的所有状态及说明, 实际上就是TCP的三次握手和四次挥手的所有状态
Recv-Q #在 ESTAB 状态下,表示内核中还有多少字节的数据没有被上层应用读取,如果这里数值很大,应用程序可能发生了阻塞
Send-Q #在 ESTAB 状态下,表示内核发送队列中还有多少字节的数据没有收到确认的ACK,如果这个数值很大,表明接收端的接收以及处理需要加强
Local Address:Port #本地地址和端口
Peer Address:Port #远程地址和端口
复制代码
然后我们接着看上面的state有哪些呢,如果特别熟悉网络的人应该很懂,至少我现在是不是特别熟悉,三次握手和四次挥手的状态:

复制代码
LISTEN #服务端侦听套接字等待客户端的连接
SYN-SENT #客户端已发送套接字连接请求报文,等待连接被服务器接收
SYN-RECEIVED #服务器端接收连接请求报文后,等待客户端的确认连接的回复报文
ESTABLISHED #服务端和客户端之间成功建立了一条有效的连接,可以互相传输数据
FIN-WAIT-1 #服务器或客户端调用close函数主动向对方发出终止连接的请求报文,同时等待对方确认终止连接的回复报文
FIN-WAIT-2 #主动关闭连接端收到对方确认终止连接的回复报文,同时等待对方连接终止的请求报文,这时的状态是TCP连接的半关闭状态,可以接受数据,但是不能发送数据
CLOSE-WAIT #被动关闭端收到主动关闭端终止连接的请求报文后,向主动关闭端发送确认终止连接的回复报文,同时被动关闭端等待本地用户终止连接,这时被动关闭端的状态是TCP连接的半关闭状态,可以发送数据,但是不能接收数据
CLOSING #服务器和客户端同时向对方发送终止连接(调用close函数)请求报文,并且双方都是在收到对方发送的终止连接回复报文之前收到了对方的发送的终止连接请求报文,这个时候双方都进入了CLOSING状态,进入CLOSING状态之后,只要收到了对方对自己终止连接的回复报文,就会进入TIME-WAIT状态,所以CLOSING状态的持续时间会特别短,一般很难捕获到
LAST-ACK #被动关闭端发送完全部数据之后,向主动关闭端发送终止连接的请求报文,等待主动关闭端发送终止连接的回复报文
TIME-WAIT #主动关闭端收到被动关闭端终止连接的请求报文后,给被动关闭端发送终止连接的回复报文,等待足够时间以确保被动关闭端收到了主动关闭段发送的终止连接的回复报文
CLOSED #完全没有连接,套接字连接已经终止了
复制代码
那么这些状态ss命令又怎么对应呢?(后面的是ss命令显示的状态信息)

复制代码
[TCP_ESTABLISHED] = “ESTAB”,
[TCP_SYN_SENT] = “SYN-SENT”,
[TCP_SYN_RECV] = “SYN-RECV”,
[TCP_FIN_WAIT1] = “FIN-WAIT-1”,
[TCP_FIN_WAIT2] = “FIN-WAIT-2”,
[TCP_TIME_WAIT] = “TIME-WAIT”,
[TCP_CLOSE] = “UNCONN”,
[TCP_CLOSE_WAIT] = “CLOSE-WAIT”,
[TCP_LAST_ACK] = “LAST-ACK”,
[TCP_LISTEN] = “LISTEN”,
[TCP_CLOSING] = “CLOSING”,
复制代码
降到这里其实就可以去做下面的监控了,但是我还是想从别的博客里在copy一些东西过来完善下这个命令,继续往下看ss命令的使用。好像还没说命令的使用,,,

Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
其实这个命令不难,难的是会不会网络。。。

复制代码
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve 解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options 显示计时器信息
-e, --extended 显示详细的套接字(sockets)信息
-m, --memory 显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4 仅显示IPv4的套接字(sockets)
-6, --ipv6 仅显示IPv6的套接字(sockets)
-0, --packet 显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY 显示 FAMILY类型的套接字(sockets),FAMILY可选,支持 unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE 将原始TCP套接字(sockets)信息转储到文件
-F, --filter=FILE 从文件中都去过滤器信息
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
复制代码
到此为止,如上的基本都是copy(引用)过来的,地址见文末的参考文献,重点在下面的监控

回到顶部
二、zabbix监控机器总体的socket情况
做这个监控前可以熟悉下awk命令,很好玩的,可以参考个人博文:"三剑客"之awk心中无剑

这是使用的监控系统为zabbix,我们这里会结合zabbix的模板(这里选择模板是为了后期拓展),和自定义脚本的方式进行监控。

第一步(写脚本):二话不多说上脚本先:

复制代码
vim tcp_status.sh
#################脚本内容#################
#!/bin/bash
if [ $# -ne 1 ];then
echo "Follow the script name with an argument "
fi

case $1 in

LISTEN)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/LISTEN/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

ESTAB)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/ESTAB/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;


CLOSE-WAIT)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/CLOSE-WAIT/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

TIME-WAIT)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/TIME-WAIT/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

SYN-SENT)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/SYN-SENT/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

SYN-RECV)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/SYN-RECV/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

FIN-WAIT-1)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/FIN-WAIT-1/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

FIN-WAIT-2)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/FIN-WAIT-2/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

UNCONN)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/UNCONN/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

LAST-ACK)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/LAST-ACK/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

CLOSING)
    result=`ss -ant | awk 'NR>1 {a[$1]++} END {for (b in a) print b,a[b]}' | awk '/CLOSING/{print $2}'`
    if [ "$result" == "" ];then
           echo 0
    else
       echo $result
    fi
    ;;

esac
复制代码
第二步(配置zabbix agent的配置文件)

复制代码
vim zabbix_agent.conf
##############添加如下内容#################
UnsafeUserParameters=1 #有点忘记了,这个参数是自定义脚本需要配置的,有疑问的可以去查哈
UserParameter=tcp.status[*],sh /home/zabbix/tcp_status.sh $1 #这里就是用来指定刚刚写的脚本,后面传一个参数
复制代码
配置好了以后记得重启zabbix agent

第三步(配置zabbix的模板,往其中添加item,trigger,graph)

新增模板,然后往其中添加item,如下图所示(具体步骤不唠叨,太简单)

上图中key中的tcp.status指的是刚刚在第二步中的配置UserParameter=tcp.status[*],sh /home/zabbix/tcp_status.sh $1

然后中括号里面的内容就是$1进行传参的参数,具体的参数就是[UNCONN]里面的UNCONN,这些值对应第一步监控脚本中的case中的每一种情况,到这里基本上完成了,不,还是画个图吧,在模板中添加graph,如下图所示:

还有最重要的一步就是把配置好监控脚本的(第一步)的主机添加到该模板,到此为止这个监控就做完了,看个结果图吧

回到顶部
三、zabbix监控机器来源于各个机器的请求数
这个监控的目的就是看看到底是哪些机器访问目标机器比较频繁。

这个监控采用自发现的监控,比上面那个会难一点哈,为啥要选择自发现的监控呢,因为item不是确定的,这里选择:原地址ip和目的ip地址作为item,我们在目的ip地址进行监控,这个是不变的,所以原地址ip值会发生变化,所以这里采用的是自动生成item的方式进行监控,自动添加和删除item,其实挺好用的,只要学会了,超级简单,可以参看个人博文:zabbix自发现item监控

这里也是分为三步,写脚本,配置zabbix_agent.conf文件,配置Discovery

第一步(写脚本,这里需要两个脚本,一个用来做自发现(需要输出json格式),一个用来做item的)

复制代码
vim tcp_monitory.sh
##################tcp_monitor.sh##################
#!/bin/bash
#获取数据输出到data.txt文件中,格式为:原地址ip:count:目标地址ip
#并且过滤掉count小于200的数据,这里没有分socket的状态,眉毛胡子一把抓了,个人可以根据具体的需求改进
ip_addr=ip addr | grep -w inet | grep -v "127.0.0.1" | awk '{print $2}'| awk -F "/" '{print $1}'
ss -ant | awk '{ print KaTeX parse error: Expected 'EOF', got '}' at position 2: 5}̲'|grep -Ev '127…ip_addr ‘NR>1 {++s[$1]} END {for(k in s)if(s[k]>=200){print k,s[k],ip_addr}}’ | grep -E “^([0-9]{1,3}.){3}[0-9]” > /home/zabbix/data.txt

#执行Python脚本,这是为了输出json格式,
python /home/zabbix/get_json.py

#####################################
#如下是get_json.py的内容
##############get_json.py################
#!/usr/bin/env python
#coding=utf-8
import json

def create_json(path):
json_list = []
with open(path) as f:
for line in f.readlines():
dict = {}
split = line.split(" “)
dict[”{#DES_IP}"] = split[0]
//dict["{#LINK_COUNT}"] = split[1] //这个是可以不要的
dict["{#SOU_IP}"] = split[2][:-1]
json_list.append(dict)
sum = {}
sum[“data”] = json_list
sum = json.dumps(sum)
print sum

if name == ‘main’:
path = “/home/zabbix/data.txt”
create_json(path)

##############分割线:上面的是自发现的脚本###############
##############分割线:下面的是item相关脚本###############
vim tcp_item.sh
##################tcp_item.sh####################
#!/bin/bash
export LANG=“en_US.UTF-8”
path=/home/zabbix/data.txt
count=cat $path | grep $1 | grep $2 | awk '{print $2}'
[ 1"$count" -eq 1 ] && echo 0 || echo $count
复制代码
两个脚本都搞定了,就可以进行zabbix_agent.conf的配置了
深圳网站建设www.sz886.com

福伴
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zabbix系列(七)zabbix3.0添加对tcp连接数及状态的监控
reblue520的专栏
08-22 334
原理: netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 79 ESTABLISHED 6 LISTEN 3 可以使用man netstat查看TCP的各种状态信息描述   ESTABLISHED       socket已经建立连接   CLOSED        ...
SocketMon 5——Socket监视软件
04-08
SocketMon5.0 ★监视Socket函数socket、bind、listen、connect、accept、recv,send,recvfrom,sendto、shutdown、closesocket。 ★可以详细地查询API发生的调用的类型、源IP/端口、目标IP/端口、线程、进程、时间、结果、错误信息、数据流、等,多达21种参数信息。 ★可以控制API调用的速度、是唯一能够动态修改API调用前参数数据与API调用后返回数据的网络监视软件。 ★可以设置个性化显示竖列与不同API的显示颜色、以及可以将API传输数据导出成二进制文件,也可以载入或保存整个监视结果。 ★内设功能强大的监视过滤器,可以根据API名字、协议类型、进程名字、本地IP/端口、远程IP/端口任意组合过滤。 ★内含端口-进程映射查询功能,可以查看进程开放或连接了那些IP与端口,以及远程IP的地理位置。 ★提供来自Microsoft/Teamcti/Sysinternals优秀常用的辅助工具,有Spy++\PrcView\WinObj\DbgView。 ★内含Socket整套API帮助系统。
socket监听工具
08-23
socket监听,可以查看所选进程的socket收发数据 SocketSniff allows you to watch the Windows Sockets (WinSock) activity of the selected process. For each created socket, the following information is displayed: socket handle, socket type, local and remote addresses, local and remote ports, total number of send/receive bytes, and more. You can also watch the content of each send or receive call, in Ascii mode or as Hex Dump.
systemtap监控socket connect
vah101的专栏
11-22 1477
#! /usr/bin/env stap probe begin { printf("%6s %16s %6s %6s %16s\n", "UID", "CMD", "PID", "DEST_IP", "DEST_PORT") } probe syscall.connect { if (uaddr_ip=~"192.169.*") printf("%6d %16s %6d %s %6s\n", uid(), execname(), pi.
python socket实现工作站监控系统
魏云舒的博客
06-13 778
1、需求分析 使用python实现工作站监控系统,总共分成数据采集端(客户端)和服务器端,其中数据采集端每隔一段时间采集一份数据上传到服务器中,并且得到服务器的反馈;服务器端则获取客户端采集到的数据信息,对其进行处理,然后发送反馈信息。其中客户端有多个,需要服务器能够并发处理多个请求的能力。 2、整体架构 服务器使用的是阿里云服务器,用的是公网IP,全网都可以访问 数据采集器,这里用ubuntu16.04、win7、win10这三种机器模拟,上传数据到服务器当中 3、服务器的实现 4、客户端的实
Zabbix使用SNMP方式监控奇安信安全设备
05-16
基础信息有:CPU、General、Memory、Power supply、Status、Network interfaces、Temperature等指标
Zabbix监控nsfocus防火墙模板
09-27
使用Zabbix监控nsfocus防火墙设备已运行时间,业务端口带宽、CPU、内存以及业务端口状态和会话数,并设置告警触发器、图形。 注意:需更改设备地址、zabbix代理地址、SNMPv3相关账号密码信息后再导入。
Zabbix如何通过ssh监控获取网络设备数据
09-29
Zabbix中,我们可以创建一个SSH客户端类型的监控项,通过SSH连接到网络设备,执行特定的命令来获取所需信息。例如,如果我们想要监控光口的状态、利用率和电压,可以编写相应的命令来获取这些数据。 在Zabbix中...
zabbix博科光纤交换机光衰监控模板
11-06
zabbix博科光纤交换机光衰/光功率监控模板
zabbix(5.0.29)监控Nginx官方模板
12-07
Nginx_Active:当前活跃的客户端连接数 Nginx_Reading:正在执行读操作的连接数 Nginx_Writing:正在执行写操作的连接数 Nginx_Waiting:正在等待的连接数 Nginx_Accepts:NGINX接受的客户端连接数(包括Handled+Waiting) ...
最全Socket 网络调试工具
07-17
全套socket调试工具,肯定有适合网络开发时调试使用,包括sokit,SocketTool ,TCPPortForwarding,等,包括TCP监听和网络转发,还送一个串口调试助手
Socket长连接
10-22
Socket与底层设备对接服务端,可自动释放资源.
Zabbix监控tcp连接的11中状态
kuangzhuming的博客
02-02 2846
监控TCP连接的11种状态 CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端
zabbix3.0 使用SS代替netstat无需脚本,1分钟搞定TCP状态监控
weixin_33842328的博客
04-30 130
这段时间一直忙,没时间好好理下监控,趁着假期有时间,理了一下。对于zabbix监控TCP状态,在网上查了很多资料,大多数都是使用netstat命令来实现。 如果服务器的压力小,链接少,不会有问题,但随着服务器压力和链接数的增加,用netstat就会造成执行速度慢,server端无法接收到执行结果,造成监控异常。平时...
python实现zabbix_sender的socket通信代码样例
weixin_30642305的博客
08-11 190
sk = socket.socket() sk.connect(self.ip_port) sk.settimeout(5) sk.sendall(b'ZBXD\x01') sk.sendall(b'Q\x00\x00\x00\x00\x00\x00\x00') sk.sendall(b'{"request":"sender ...
zabbixzabbix监控的应用(监控mysql和percona数据库,监控java,主动式监控,分布式proxy监控,云告警)
sl963216757的博客
06-09 580
一、zabbix监控数据库 socket详解 socket起源于Unix,而Unix/Linux基本哲学之一就是“一切皆文件”,都可以用“打开open –> 读写write/read –> 关闭close”模式来操作。Socket就是该模式的一个实现,socket即是一种特殊的文件,一些socket函数就是对其进行的操作(读/写IO、打开、关闭) Percona,MariaDB,MySQL衍生版如何取舍 01_mysql数据库的监控 server端配置172.25.2.1 mysqladmin
linux zabbix监控,使用zabbix监控TCP连接状态
weixin_42552637的博客
05-12 216
监控原理$ /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}'TIME_WAIT 3464FIN_WAIT1 31FIN_WAIT2 3ESTABLISHED 12SYN_RECV 6CLOSING 8LISTEN 7可以使用man netstat查看TCP的各种状态信息描述ESTABLISHED ...
zabbix使用zabbix_java_gateway 监控java应用进程
weixin_34378922的博客
12-02 199
JAVA-GATEWAYZabbix本身不支持直接监控Java,在zabbix 1.8以前,只能使用Zapcat来代理监控,而且要修改源代码,非常麻烦。所有后来为了解决这个监控问题,Zabbix和Java双方应运生成了各自的代理监控程序:zabbix 2.0以后添加了服务进程zabbix-java-gateway;Java有了JMX,全称是Java Management E...
Linux基础命令-ss显示socket信息
不吃羊的小灰灰博客
03-10 2432
先使用手册查看命令介绍信息NAMEssSocket Statistics)命令主要功能是显示套接字信息。与netstat命令的使用十分的相似,都是用于显示套接字信息,而ss命令的优势在于它能够显示更多TCP和连接状态的详情信息,并且速度更快更高效。以上的内容仅仅只是ss命令的一部分内容,因为ss命令的参数特别多,在用法上更是不计其数,关于查看网络状态信息,ss和netstat了解使用方法也是很有必要的。
zabbix监控cpu命令
最新发布
07-28
要使用Zabbix监控CPU,你需要在被监控的主机上安装并配置Zabbix Agent。然后,你可以使用以下命令监控CPU: 1. 查看CPU利用率: `zabbix_get -s <主机IP> -k system.cpu.util[,编号>]` 其中,`<主机IP>`是被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值