zabbix4.0监控TCP状态

最新推荐文章于 2024-09-26 16:46:50 发布
最新推荐文章于 2024-09-26 16:46:50 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: Zabbix 文章标签: zabbix4.0 tcp状态
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanfangPOET/article/details/89515752
版权

 

简介

 tcp的连接状态对于web服务器来说很重要,我们可以根据tcp状态判断服务器是否受到了攻击,打开的连接是否过多等。

tcp状态

LISTEN:等待从任何远端TCP 和端口的连接请求。 
SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。 
SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。 
ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。 
FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。 
FIN_WAIT_2:等待远端TCP 的连接终止请求。 
CLOSE_WAIT:等待本地用户的连接终止请求。 
CLOSING:等待远端TCP 的连接终止请求确认。
LAST_ACK:等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认) 
TIME_WAIT:等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。 
TIME_WAIT 两个存在的理由: 
1.可靠的实现tcp全双工连接的终止; 
2.允许老的重复分节在网络中消逝。 
CLOSED:不在连接状态(这是为方便描述假想的状态,实际不存在)

主机安排

主机名

IP地址

功能

n1

192.168.231.20

zabbix-server

n2

192.168.231.21

zabbix-agent

zabbix-agent客户端配置

获取tcp连接状态命令

[root@n4 ~]# ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}'
LISTEN 7
ESTAB 1
TIME-WAIT 22

创建获取tcp连接状态的脚本

[root@n4 ~]# mkdir /etc/zabbix/scripts
[root@n4 ~]# mkdir /etc/zabbix/tmp

改变tmp文件属主和属组为zabbix

[root@n4 ~]# chown -R zabbix.zabbix /etc/zabbix/tmp

[root@n4 ~]# vim /etc/zabbix/scripts/tcp_status.sh

#!/bin/bash
#tcp_status

[ $# -ne 1 ] && echo "Usage:CLOSE-WAIT|CLOSED|CLOSING|ESTAB|FIN-WAIT-1|FIN-WAIT-2|LAST-ACK|LISTEN|SYN-RECV SYN-SENT|TIME-WAIT" && exit 1
ss_file=/etc/zabbix/tmp/ss.txt
tcp_status_fun(){
  tcp_stat=$1
  ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s)print k,s[k]}' > ${ss_file}
  tcp_stat_value=$(grep ${tcp_stat} $ss_file | awk {'print $NF'})
  if [ -z "$tcp_stat_value" ];then
    tcp_stat_value=0
  fi
  echo $tcp_stat_value   
}
tcp_status_fun $1

赋予执行权限

[root@n4 ~]# chmod +x /etc/zabbix/scripts/tcp_status.sh

创建自定义的key

[root@n4 ~]# vim /etc/zabbix/zabbix_agentd.d/tcp_status.conf

UserParameter=tcp_status[*],/etc/zabbix/scripts/tcp_status.sh $1

修改客户端配置文件

[root@n4 ~]# egrep -v "^$|#" /etc/zabbix/zabbix_agentd.conf

PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=192.168.231.20  #zabbix-server的IP地址
ServerActive=127.0.0.1
Hostname=192.168.231.23  #设置主机名
Include=/etc/zabbix/zabbix_agentd.d/*.conf

重启zabbix-agent

[root@n4 ~]# systemctl restart zabbix-agent.service

zabbix-server服务端配置

获取ESTAB,打开的连接数

[root@n1 ~]# zabbix_get -s 192.168.231.23 -p 10050 -k tcp_status[ESTAB]

2

zabbix-server的web界面设置

配置-》主机-》创建主机

图片.png

创建应用集(这里已经创建过)

图片.png

图片.png

创建监控项(名称自定义,键值为客户端设置的,"[ ]"中填写tcp状态变量)

图片.png

创建完成的11个tcp状态监控项

图片.png

创建图形

图片.png

查看,监测-》图形-》选择群组,主机,图形

图片.png

real向往
关注
专栏目录
Zabbix监控——监控TCP
WanJiaBaoBao的博客
12-22 587
Tcp的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击,或是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想。 环境介绍 已关闭防火墙、selinux; 所用zabbix版本4.0.3; 采用YUM安装方式...
zabbix4.0的自定义脚本和模板-tcp状态参数
qq_34953582的博客
08-29 842
awk的$1表示打印出$1的内容作为k,也可是$2,$NR等,此处的++s[$1]表示,执行命令ss -ant 后的结果,打印出第一列的结果内容作为数组s的key的内容,然后赋值给变量k,并且自加出重复key的次数,print k,s[k]表示:打印出该key和该key的次数。TCP_STAT=$1 #注意此处的$1和下面awk的++s[$1]没关系,awk的$1表示打印出$1的内容作为k,也可是$2,$NR等。上面的"$1" 的位置变量参数的值,是在zabbix配置键名时候传递参数值的。
运维之道 | Zabbix 监控服务器TCP连接状态信息
01-07
前言 TCP的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB,或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击;time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想 一、TCP状态介绍 1、man netstat查看TCP的各种状态信息描述: LISTEN :侦听来自远方TCP端口的连接请求; SYN-SENT :在发送连接请求后等待匹配的连接请求; SYN-RECEIVED :在收到和发送一个连接请求后等待对连接请求的确认; ESTABLISHED
Zabbix 监控TCP连接的状态
weixin_34293141的博客
10-21 193
    Tcp的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTABLISH;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了***,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想:一、下面是一个监控的脚本:脚本放在/usr/local/zabbix/script...
zabbix监控指定端口
最新发布
m0_71275219的博客
09-26 294
通过编写脚本方式实现((0;;++))
2019/06/19 M 监控TCP连接数(主动模板和被动模板)
qq_42227818的博客
09-29 244
是先检查有没有启动,没启动就启动 启动之后±C 指定配置文件(如果是别的地方,就要修改) 刚才把104也改成主动模式了,所以现在又两台 103还没有进行修改,可以先试一下 写脚本之前,先导入配置文件 可以把一些配置文件写在最底下,加上一些item key 可以include,就不用每次都去改zabbix的配置文件了 在这里面去定义你要监控的脚本 先参考其他的脚本如何写的 use...
TCP监视器增强版(绿色、无广告插件、中文版本)
10-19
TCP监视器增强版。一款绿色,无插件的中文版本。包含功能有:流量监视器、IP地址监视器、会话监视器、分组过滤器、IF详细、统计值、NSLOOKUP、NETSTAT、WHOIS、PING、TRACERT
zabbix4.0的自定义脚本和模板-redis状态参数
qq_34953582的博客
09-03 1117
configuration——hosts——选择要应用模板的主机app1点击进去,选择Templates——link 链接要应用的模板: template_mysql_monitor——Add,Update即可。template_redis_monitor : Configuration——Templates——create template——起名:template_redis_monitor——Add,这个值和 top、ps 等命令的输出一致。
zabbix 4.0 版本的基本使用
忆的博客
11-29 2772
本篇文章主要讲述zabbix server 4.0.14版本搭建完成后的基本使用方法,从添加监控主机及到邮件报警流程,让大家可以先感受一下zabbix的基本使用方法,看下难不难,效果如果,关于更深入使用zabbix,请前往zabbix进阶版进行阅读
Zabbix 4.0安装部署
是何妨呀~
12-09 956
Linux系统版本:博主我使用的是 CentOS-7-x86_64-DVD-2009linux系统安装,请查看之前的博客文章VMware虚拟机安装Linux 系统步骤_vmware虚拟机安装linux教程-CSDN博客。
zabbix4.0安装+grafana数据展示
qq_34953582的博客
08-28 741
出现上面提示后,根据提示,点击1,下载相应的php文件,打开内容后,根据第2步骤,在zabbix_server的服务器上提示目录新建文件:/usr/local/nginx/html/zabbix/conf/zabbix.conf.php,并把下载的文件的内容复制粘贴进去,(下载下来的文件内容,其实就是刚才上面页面安装时的配置内容)[root@zabbix_server ~]# /usr/local/zabbix/sbin/zabbix_server #启动zabbix_server。
zabbix监控服务器使用端口模版
06-14
zabbix监控服务器上正在使用的端口的监控模版,可以自动扫描出所有在使用的端口
zabbix4.0(一) Zabbix实现对服务器端口的自定义监控
Linux中文社区
06-04 3632
介绍 服务器上跑了很多应用,和一些api接口,现在需要把他们全部监控起来,下面介绍通过zabbix对服务器上端口的监控,实现端口挂掉之后,通过zabbix报警通知到运维人员 准备 先准备两台服务器,已经部署好了zabbix-sever和zabbix-agent 服务器 ip 系统 zabbix-server 192.168.1.70 centos7.2 za...
zabbix自动发现并监控tcp端口
qq_33569093的博客
05-12 2276
#!/bin/bash mapfile -t portarray length=${#portarray[@]} printf "{\n" printf  '\t'"\"data\":[" for ((i=0;i   do      printf '\n\t\t{'      printf "\"{#TCP_PORT}\":\"%s\"}" "${portarray[$i]}"
zabbix上添加tcp连接数监控
weixin_34050427的博客
07-15 167
搭建一个zabbix监控服务,但是zabbix上没有默认的模板对tcp连接数监控。后去网上搜索好多文章都没有一个完成的操作步骤,可能本人还是小白吧。以下详细写下本人的操作步骤。1、检查安装包和了解zabbixtcp连接数监控配置过程。zabbix的服务器端和客户端的安装就不再累述了,直接说本次操作过程(该过程以RPM为例,源码包更简单)。a、客户端上必须的安装包:za...
zabbix自定义监控实现思路以及自定义监控某个端口的连接数
weixin_34055910的博客
09-22 232
zabbix自定义监控实现思路我在前面有写到:zabbix3.x服务端安装和配置zabbix3.x客户端安装和配置zabbix监控memcached实际上我们要想使用zabbix监控一些服务的原理很简单,步骤分别是:写一个脚本用于获取待监控服务的一些状态信息在zabbix客户端的配置文件zabbix_agentd.conf中添加上自定义的“UserParameter”,...
zabbix创建tcp端口监控zabbix端口监控告警
欢迎关注,共同学习进步!
01-12 1446
zabbix创建tcp端口监控
Zabbix监控案例
xiaogengtongxu的博客
07-24 954
在客户端配置文件中修改。客户端设置:添加脚本注意加执行权限。脚本传参数。
Zabbix系列之五——监控TCP端口
weixin_30457065的博客
06-19 1239
监控端口的几个主要Keys: net.tcp.listen[port] ChecksifthisportisinLISTENstate.0-itisnot,1-itisinLISTENstate. 监控TCP端口是否监听 net.tcp.port[<ip>,port] Check,ifi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

real向往

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值