Zabbix监控TCP连接状态

最新推荐文章于 2024-08-20 09:30:00 发布
最新推荐文章于 2024-08-20 09:30:00 发布
阅读量4.9k 收藏 5
点赞数
分类专栏: zabbix 文章标签: zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfs1994/article/details/80246563
版权

Zabbix监控TCP连接状态

获取tcp连接数的两种方法:

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,state[key]}'
ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}'

netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。

规范脚本存放目录:

mkdir /etc/zabbix/scripts

1.编写监控tcp连接数的shell脚本,并添加执行权限

# cat /etc/zabbix/scripts/tcp_status.sh 
#!/bin/bash
#
[ $# -ne 1 ] && echo "Usage:CLOSE-WAIT|CLOSED|CLOSING|ESTAB|FIN-WAIT-1|FIN-WAIT-2|LAST-ACK|LISTEN|SYN-RECV SYN-SENT|TIME-WAIT" && exit 1
tcp_status_fun(){
        TCP_STAT=$1
        #netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,state[key]}' > /tmp/netstat.tmp
        ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' > /tmp/ss.tmp
        TCP_STAT_VALUE=$(grep "$TCP_STAT" /tmp/ss.tmp | cut -d ' ' -f2)
        if [ -z $TCP_STAT_VALUE ];then
                TCP_STAT_VALUE=0
        fi
        echo $TCP_STAT_VALUE
}
tcp_status_fun $1

添加执行权限:
chmod +x tcp_status.sh

2.创建一个自定义的key:

# cat /etc/zabbix/zabbix_agentd.d/tcp.conf 
UserParameter=tcp_status[*],/bin/bash /etc/zabbix/scripts/tcp_status.sh "$1"

3.重启zabbix-agent,修改配置文件必须重启

systemctl restart  zabbix-agent

4.服务端使用Zabbix_get测试是否能正常获取值

zabbix_get -s 127.0.0.1 -k tcp_status[ESTAB]

5.web界面,导入tcp模板,创建主机并关联tcp模板
这里写图片描述
这里写图片描述

LISTEN:等待从任何远端TCP 和端口的连接请求。
SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。
SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。
ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。
FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。
FIN_WAIT_2:等待远端TCP 的连接终止请求。
CLOSE_WAIT:等待本地用户的连接终止请求。
CLOSING:等待远端TCP 的连接终止请求确认。

LAST_ACK:等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认)
TIME_WAIT:等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。
TIME_WAIT 两个存在的理由:
1.可靠的实现tcp全双工连接的终止;
2.允许老的重复分节在网络中消逝。
CLOSED:不在连接状态(这是为方便描述假想的状态,实际不存在)

wfs1994
关注
专栏目录
zabbix监控TCP连接状态
qq_40907977的博客
07-06 654
一 、zabbix监控TCP连接状态 1.取到TCP连接状态的值 [root@web01 ~]# netstat -antp | awk 'NR>2{print $6}' | grep "TIME_WAIT" | wc -l ##可以取到TIME_WAIT的个数,依次类推,可以设置多个监控项,监控不同TCP状态的值 63 2.编写配置文件 自定义监控 = 自定义监控项的键名称, 取值的命令 [root@web01 zabbix_agentd.d]# cat tcp_status.conf User
zabbix案例--zabbix监控tcp的11种状态
NancyLCL的博客
09-26 3114
一般情况下,我们直接在web页面依次添加自定义监控项即可,但是当监控项数量太多时,我们可以借助开发者工具和命令来一次将所有监控项全部添加。1>. 首先我们在web页面上添加一个监控项。将请求URL保存下来(这个是提交监控项的路径),后面要用到。将这个请求URL也保存下来,这个URL时登录的路径。创建图形,最后就可以将模板应用到其他主机上了。数据填完之后再打开开发者工具,然后点击添加。开启开发者工具,再点击登录。
zabbix系列(七)zabbix3.0添加tcp连接数及状态监控
reblue520的专栏
08-22 343
原理: netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 79 ESTABLISHED 6 LISTEN 3 可以使用man netstat查看TCP的各种状态信息描述   ESTABLISHED       socket已经建立连接   CLOSED        ...
zabbix服务监控容器tcp自定义端口的连接
最新发布
小鹏linux的博客
08-20 1631
编写脚本以获取TCP 10000端口的连接数编写一个bash脚本(如),使用netstat或ss命令来过滤并计算特定端口的连接数。示例脚本(假设使用netstat/bin/bash# 统计TCP 10000端口的连接数注意:实际过滤条件可能需要根据实际网络环境和netstat输出进行调整。在Zabbix Agent配置文件中添加UserParameter编辑或者,如果脚本位于目录下,并且该文件夹已被Include指令包含,则无需在中直接添加`User。
使用zabbix监控TCP连接状态
李半仙
02-24 549
监控原理: netstat -an |grep ^tcp |grep LISTEN |wc -l 8 tcp状态: 可以使用man netstat查看TCP的各种状态信息描述 ESTABLISHED socket已经建立连接 CLOSED socket没有被使用,无连接 CLOSING 服务器端和客户端都同时关闭连接 CLOSE_WAIT 等待关闭连接 TIME_WAIT 表示收到了对方的FIN报文,并发送出了
Zabbix监控TCP连接状态_zabbix time await
2401_84263114的博客
04-12 871
添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-FzxXP1HN-1712921108825)]
Zabbix 3.1:Zabbix 监控 TCP 连接状态(详解)
学渣角鹿白的博客
04-14 1939
3.1:Zabbix 监控 TCP 连接状态 对服务器的TCP连接状态监控,关系到端口资源利用情况、是否遭到攻击等,为安全防范、系统调优等提供先决判断。 TCP连接状态是否正常,主要是从服务器各TCP连接状态的数量来进行判断的,而要了解各TCP连接状态,要先从TCP会话建立和断开流程开始。 3.1.1:TCP 基础 3.1.1.1:TCP “三次握手” 首先是角色定义,TCP“三次握手”是建立TCP连接的过程,在这个过程中有两个角色: 连接建立的发起方:一般为C/S架构中的客户端,以下简称Client;
创建脚本,实现Zabbix信息收集项目,一是Zabbix监控TCP连接状态收集,二是Zabbix监控MySQL状态信息收集,三是Zabbix监控内存信息收集。
06-12
1. Zabbix监控TCP连接状态收集 首先,我们可以使用netstat命令来获取TCP连接状态信息。然后,我们可以编写一个脚本,将该信息转换为Zabbix可接受的格式,并将其发送到Zabbix Server上。 ``` #!/bin/bash HOSTNAME...
zabbix tcp监控
u010668387的博客
03-06 233
TCP 11种状态图 (我也记不住所有的) TCP连接可以使用命令获取[root@abcdocker ~]# netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 99CLOSE_WAIT 44FIN_WAIT1 1FIN_WAIT2 5ESTABLISHED 275LAST_ACK 1LISTEN 25...
Zabbix 监控TCP
zpg0519的博客
11-21 292
linux下 zabbix监控tcp
zabbix监控TCP
qq_38419276的博客
10-05 645
TCP端口的十一种连接状态: CLOSED:端口默认是关闭状态。 LISTEN: 服务器程序开始监听一个端口,就是LISTEN状态。 SYN_RCVD:三次握手的第二次握手后的端口状态,是收到了客户端发送的SYN_SENT数据包之后的状态,这个状态很短暂, 正常在服务器上是很少看到的,除非服务器故意不发送最后一次握手数据包, 服务器返回给客户端SYN确认之后就会将在自己的端口置为SYN_RCVD。 SYN_SENT:SYN_SENT状态表示客户端已发送SYN=1的请求连接报文,发送之后客户端就会将自己
zabbix监控tcp
pufaqi的博客
09-08 389
zabbix自定义key值,用来监控tcp 创建脚本check_tcp.sh,脚本如下所示: #!/bin/bash [ $# -ne 1 ] && echo "Usage:CLOSE-WAIT|CLOSED|CLOSING|ESTAB|FIN-WAIT-1|FIN-WAIT-2|LAST-ACK|LISTEN|SYN-RECV SYN-SENT|TIME-WAIT" &am...
Zabbix监控tcp连接的11中状态
kuangzhuming的博客
02-02 2901
监控TCP连接的11种状态 CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端
Zabbix自定义监控tcp/ip连接
十五十六
10-09 1937
Zabbix中有自带许多的key,但是有时候我们的需求。自带的key无法满足,这时候我们可以自己写脚本,通过自定义key去监控我们想要的值 这里以监控tcp/ip连接数为例 方法就是在agent的配置文件中添加一个参数UserParamter, 格式为 UserParamter=<key>,<command> #没有参数时 UserParamter=&l
Zabbix自定义模板监控TCP连接
03-02 2142
1、使用脚本获取TCP连接数相关参数信息vim /usr/local/zabbix/etc/tcp-connections.sh #!/bin/bash #netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' | grep -w "ESTABLISHED" |cut -d" " -f2 #netstat -an |
Zabbix监控TCP status
weixin_30569033的博客
01-09 125
监控原理 ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' LAST-ACK 5ESTAB 348FIN-WAIT-1 11CLOSING 1FIN-WAIT-2 41TIME-WAIT 2447LISTEN 8 状态值的解释 ESTABLISHED:  The socket has an establi...
zabbix监控TCP连接
qq_40907977的博客
07-15 502
模板可以将多个监控项 触发器 图形都配置在模板中,方便多个监控的主机进行重复调用,提升了很多的工作效率 模板的简单配置 1.配置-----模板---------创建模板 配置合适的模板名称再点击添加 2.添加3个监控项 3.添加触发器 点击添加 4.再添加一个图形 5.添加一台主机,并把模板应用到主机 点击模板 设置好相应的值,点击添加 点击选择-----选择合适的模板—再点击添加添加一个zabbix自带的模板,再点击更新 回到主机选项点击添加 6.查看数据 监测—最新数据—选择新
Zabbix学习案例(1)-TCP状态监控
李凯的博客
05-01 664
TCP 连接状态 TCP,全称Transfer Control Protocol,中文名为传输控制协议,它工作在OSI的传输层,提供面向连接的可靠传输服务,TCP的工作主要是建立连接,然后从应用层程序中接收数据并进行传输。TCP采用虚电路连接方式进行工作,在发送数据前它需要在发送方和接收方建立一个连接,数据在发送出去后,发送方会等待接收方给出一个确认性的应答,否则发送方将认为此数据丢失,并重新发送...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值