zabbix-监控tcp十一状态

最新推荐文章于 2025-07-20 13:11:44 发布
原创 最新推荐文章于 2025-07-20 13:11:44 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了TCP连接的十一种状态,并介绍了如何通过Zabbix进行自定义TCP监控配置及web界面操作流程。

1.tcp的十一种状态详解

  • LISTEN - 侦听来自远方TCP端口的连接请求;
  • SYN-SENT -在发送连接请求后等待匹配的连接请求;
  • SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认;
  • ESTABLISHED- 代表一个打开的连接,数据可以传送给用户;
  • FIN-WAIT-1 - 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;
  • FIN-WAIT-2 - 从远程TCP等待连接中断请求;
  • CLOSE-WAIT - 等待从本地用户发来的连接中断请求;
  • CLOSING -等待远程TCP对连接中断的确认;
  • LAST-ACK - 等待原来发向远程TCP的连接中断请求的确认;
  • TIME-WAIT -等待足够的时间以确保远程TCP接收到连接中断请求的确认;
  • CLOSED - 没有任何连接状态;
  • 客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT 。
  • 服务端独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK 。
  • 共有的:(1)CLOSED (2)ESTABLISHED 。
  • 关于tcp详解链接

2.自定义监控tcp的key

[root@zabbix-01 ~]# cd /etc/zabbix/zabbix_agentd.d/
[root@zabbix-01 zabbix_agentd.d]# cat -n tcp_state.conf  
     1  UserParameter=tcp_state[*],netstat -ant|grep -c $1
[root@zabbix-01 zabbix_agentd.d]#  systemctl restart zabbix-agent
zabbix-server测试
[root@zabbix ~]# zabbix_get -s 10.0.0.7 -k tcp_state[LISTEN]
8

3.zabbix-web界面操作

3.1创建模板

这里写图片描述

3.2创建监控项

这里写图片描述

3.3所有监控项

这里写图片描述

3.4添加主机

这里写图片描述

3.5查看结果

这里写图片描述

监控TCP11状态
tangbin0505的博客
11-24 324
1 编写zabbix配置文件 [root@izwz9hcixm5361yy4uz40az zabbix_agentd.d]# pwd /etc/zabbix/zabbix_agentd.d [root@izwz9hcixm5361yy4uz40az zabbix_agentd.d]# vim zbx_tcp.conf UserParameter=ESTABLISHED,netstat -ant...
zabbix-agent自定义配置监控
守墓人的博客:分析日常生活中的工具和一些学习内容
08-11 1273
zabbix配置自定义监控项操作
zabbix案例--zabbix监控tcp11状态
NancyLCL的博客
09-26 3218
一般情况下,我们直接在web页面依次添加自定义监控项即可,但是当监控项数量太多时,我们可以借助开发者工具和命令来一次将所有监控项全部添加。1>. 首先我们在web页面上添加一个监控项。将请求URL保存下来(这个是提交监控项的路径),后面要用到。将这个请求URL也保存下来,这个URL时登录的路径。创建图形,最后就可以将模板应用到其他主机上了。数据填完之后再打开开发者工具,然后点击添加。开启开发者工具,再点击登录。
zabbix监控TCP
qq_38419276的博客
10-05 715
TCP端口的十一种连接状态: CLOSED:端口默认是关闭状态。 LISTEN: 服务器程序开始监听一个端口,就是LISTEN状态。 SYN_RCVD:三次握手的第二次握手后的端口状态,是收到了客户端发送的SYN_SENT数据包之后的状态,这个状态很短暂, 正常在服务器上是很少看到的,除非服务器故意不发送最后一次握手数据包, 服务器返回给客户端SYN确认之后就会将在自己的端口置为SYN_RCVD。 SYN_SENT:SYN_SENT状态表示客户端已发送SYN=1的请求连接报文,发送之后客户端就会将自己
TCP网络性能监控与流量分析工具
最新发布
weixin_30838971的博客
07-20 1013
吞吐量是指在一定时间内,网络中传输的数据量。它通常以比特每秒(bps)为单位进行度量。高吞吐量意味着网络能够更快地传输数据,这在数据密集型应用中尤为重要。理解吞吐量的基本概念对于优化网络性能至关重要,因为只有明确了网络的传输效率,才能对网络进行有效的调优。在网络性能监控中,吞吐量的测量可以帮助我们识别网络的瓶颈,判断网络是否能够满足应用的需求。它是衡量网络性能的关键指标之一。
Zabbix监控TCP连接状态
wfs
05-08 5094
Zabbix监控TCP连接状态 获取tcp连接数的两种方法: netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,state[key]}' ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' netstat是...
zabbix3.4--监控TCP十一状态
LIWENCHENG5566的博客
09-18 307
1.客户端自定义key[root@web01 /etc/zabbix/zabbix_agentd.d]#vim iotps.conf UserParameter=TCP_STATUS_ESTABLISHED,netstat -an | grep -c "ESTABLISHED" 2.服务端验证[root@m01 /etc/zabbix/zabbix_agentd.d]#zabbix_g...
Zabbix-Agent2监控redis.doc
06-30
在实践操作中,用户可以利用Zabbix监控Redis模板来实现对Redis实例的监控,这需要对Zabbix的配置文件以及Redis的配置文件进行适当的修改。例如,在连接Redis时,默认的URI是tcp://127.0.0.1:6379,并且支持tcp和unix...
zabbix-tcp检测模板
06-25
zabbix-tcp检测模板,用于自定义zabbix监控tcp连接数 和状态
1.5 zabbix监控-TCP端口自动发现和添加1
08-04
Zabbix监控TCP端口自动发现与添加详解》 在IT运维中,实时监控系统状态至关重要,其中网络服务的健康状况是重点关注的部分。Zabbix作为一款强大的监控工具,能够帮助我们有效地监控服务器的各项指标,包括TCP...
Zabbix监控tcp连接的11状态
kuangzhuming的博客
02-02 3105
监控TCP连接的11状态 CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端
zabbix tcp监控
u010668387的博客
03-06 281
TCP 11状态图 (我也记不住所有的) TCP连接可以使用命令获取[root@abcdocker ~]# netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 99CLOSE_WAIT 44FIN_WAIT1 1FIN_WAIT2 5ESTABLISHED 275LAST_ACK 1LISTEN 25...
Zabbix 监控TCP
zpg0519的博客
11-21 346
linux下 zabbix监控tcp
zabbix===》监控SSH、TCP11状态,多条件触发器,自愈模式,升级报警,自定义图形
Elaina_fang✨✨✨的博客
03-16 1006
一、自定义监控项—SSH 1.创建自定义的监控模板(模板、应用集、监控项等都可以根据规划自行创建) 2.创建自定义监控项 3.在server端测试键值 [root@localhost ~]# zabbix_get -s 192.168.100.105 -p 10050 -k "net.tcp.listen[22]" 1 4.在web页面查看监测结果 5.关闭ssh服务查看获取的值 [root@web01 ~]# systemctl stop sshd 6.添加值映射 从上图可以看出,当端口存活的
zabbix 统计tcp connection status
weixin_34061482的博客
05-05 178
#!/bin/bash#this script is used to get tcp and udp connetion status#tcp statusmetric=$1tmp_file=/tmp/tcp_status.txt/bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' > ...
Zabbix 5.0 监控TCP端口
qq_22537727的博客
01-26 1864
1.点击配置-新建主机 2. 再点击-宏,配置宏变量跟业务端口号 3. 然后再点击监控项,新建监控项 4.然后再点击触发器,新建触发器,配置触发器以及打上标记 5.创建告警动作-把告警信息推送给企业微信 ...
Zabbix系列之五——监控TCP端口
weixin_30457065的博客
06-19 1310
监控端口的几个主要Keys: net.tcp.listen[port] ChecksifthisportisinLISTENstate.0-itisnot,1-itisinLISTENstate. 监控TCP端口是否监听 net.tcp.port[<ip>,port] Check,ifi...
Zabbix学习之路(六)TCP状态监控
weixin_30825199的博客
08-10 134
TCP状态监控 Tcp的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了***,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口。 1.配置agent 添加监控配置文件并在server中测试...
zabbix服务监控容器tcp自定义端口的连接数
小鹏linux的博客
08-20 1787
编写脚本以获取TCP 10000端口的连接数编写一个bash脚本(如),使用netstat或ss命令来过滤并计算特定端口的连接数。示例脚本(假设使用netstat/bin/bash# 统计TCP 10000端口的连接数注意:实际过滤条件可能需要根据实际网络环境和netstat输出进行调整。在Zabbix Agent配置文件中添加UserParameter编辑或者,如果脚本位于目录下,并且该文件夹已被Include指令包含,则无需在中直接添加`User。
zabbix7监控tcp状态
07-02
<think>我们正在讨论Zabbix监控TCP连接状态的问题。根据用户提供的引用信息,我们可以总结出以下关键点:1.需要创建一个自定义脚本来获取TCP连接状态(如LISTEN,ESTABLISHED等)。2.在Zabbix agent的配置文件中定义UserParameter,以便Zabbixserver可以通过agent调用该脚本。3.在Zabbix server上创建监控项(Items)、触发器(Triggers)和图形(Graphs)来展示和告警。但是,用户提到的是Zabbix7,而引用中使用的可能是旧版本。不过,配置方法基本一致。以下步骤适用于Zabbix7:步骤1:在Zabbix agent上创建监控脚本例如,创建一个脚本`/etc/zabbix/zabbix_agentd.d/tcp_status.sh`,用于获取TCP连接状态。脚本内容如下:```bash#!/bin/bash#该脚本用于获取指定TCP连接状态的数量#使用方式:tcp_status.sh [状态名] if[ $# -ne1 ];thenecho"Usage: $0 <TCP_STATUS>"exit1fiTCP_STATUS=$1ss -ant |grep -i "$TCP_STATUS" |wc-l```赋予脚本执行权限:```bashchmod +x /etc/zabbix/zabbix_agentd.d/tcp_status.sh```步骤2:配置Zabbix agent在agent配置目录(通常为`/etc/zabbix/zabbix_agentd.d/`)下创建一个配置文件,例如`tcp_status.conf`,内容如下:``` UserParameter=tcp_status[*],/bin/bash /etc/zabbix/zabbix_agentd.d/tcp_status.sh "$1"```重启Zabbixagent使配置生效: ```bashsystemctlrestart zabbix-agent```步骤3:在Zabbix server上测试使用`zabbix_get`命令测试能否获取数据(假设agent的IP是10.211.55.10): ```bashzabbix_get-s10.211.55.10-p10050 -k "tcp_status[LISTEN]"```步骤4:在Zabbix Web界面配置1.创建模板(Template):-进入“配置”->“模板”->“创建模板”-填写模板名称,如“TemplateTCP Status”,并添加到群组。2.创建监控项(Items):-在模板中创建监控项,例如监控LISTEN状态的连接数:-名称:TCP LISTEN connections-键值:tcp_status[LISTEN]-数据类型:数字(无符号整数)-更新间隔:1m(或其他合适间隔)-类似地,可以创建其他状态监控项(如ESTABLISHED,TIME_WAIT等)。3.创建触发器(Triggers):-例如,当LISTEN状态的连接数过高时触发告警:-名称:Highnumberof TCPconnections inLISTENstate on{HOST.NAME}-表达式:{Template TCPStatus:tcp_status[LISTEN].last()}>1000#设置合适的阈值4.创建图形(Graphs):-将多个监控项绘制在同一图形中,以便观察不同状态TCP连接的趋势。5.将模板关联到主机:-在主机配置中,选择“模板”页签,添加刚创建的模板。注意:以上步骤中的配置名称和阈值需要根据实际情况调整。引用说明: [^1]提供了测试监控数据的方法和导入模板的提示。 [^2]展示了如何定义UserParameter和调用脚本。 [^3]描述了在Web界面添加监控项、触发器和图形的过程。因此,按照上述步骤,用户可以在Zabbix7上监控TCP连接状态。相关问题:1.如何监控其他TCP状态(如CLOSE_WAIT, SYN_SENT等)?2.如何优化脚本以减少服务器负载?3.当TCP连接数异常时,如何设置更智能的告警阈值?</think>### Zabbix 7 监控 TCP 连接状态配置指南 在 Zabbix 7 中监控 TCP 连接状态,需通过自定义监控项实现,以下是详细步骤: #### 第一步:Agent 端配置脚本 1. **创建监控脚本** 在 Zabbix Agent 服务器上创建脚本 `/etc/zabbix/scripts/tcp_status.sh`: ```bash #!/bin/bash status=$1 ss -ant | awk -v state="$status" '$1 == state {count++} END {print count+0}' ``` 2. **设置脚本权限**: ```bash chmod +x /etc/zabbix/scripts/tcp_status.sh chown zabbix:zabbix /etc/zabbix/scripts/tcp_status.sh ``` 3. **配置 Agent 参数** 在 `/etc/zabbix/zabbix_agentd.d/tcp_status.conf` 中添加: ```ini UserParameter=tcp_status[*],/etc/zabbix/scripts/tcp_status.sh "$1" ``` 4. **重启 Agent**: ```bash systemctl restart zabbix-agent ``` #### 第二步:Zabbix Server 测试 ```bash zabbix_get -s <agent_ip> -k "tcp_status[LISTEN]" # 测试 LISTEN 状态 zabbix_get -s <agent_ip> -k "tcp_status[ESTAB]" # 测试 ESTABLISHED 状态 ``` 正常应返回数字(如 `8`)[^1]。 #### 第三步:Web 界面配置 1. **创建模板** - 进入 **配置 → 模板 → 创建模板** - 名称:`Template OS Linux TCP Status` - 群组:`Templates/Operating systems` 2. **添加监控项** | 键值 | 名称 | 更新间隔 | |---|---|---| | `tcp_status[LISTEN]` | TCP LISTEN | 1m | | `tcp_status[ESTAB]` | TCP ESTABLISHED | 1m | | `tcp_status[TIME_WAIT]` | TCP TIME_WAIT | 1m | > 支持所有 `ss -ant` 状态(如 SYN_SENT、CLOSE_WAIT 等)[^2] 3. **创建触发器**(示例) ```ini 名称: High TIME_WAIT connections on {HOST.NAME} 表达式: {Template OS Linux TCP Status:tcp_status[TIME_WAIT].last()}>1000 严重性: 警告 ``` 4. **创建图形** - 添加新图形,包含所有 TCP 状态监控- 类型:**堆叠图**(直观显示连接分布) 5. **关联模板到主机** 在主机配置中,选择 **模板** 页签 → 添加 `Template OS Linux TCP Status`[^3] #### 关键注意事项 1. 确保 Agent 已安装 `iproute2` 包(提供 `ss` 命令) 2. 防火墙需开放 `10050` 端口 3. 可通过 **监控 → 最新数据** 验证数据采集 4. 对于高并发场景,建议调整 Agent 的 `StartAgents` 参数 > 配置完成后,可在 **仪表盘** 添加图形组件,实时监控状态连接数变化趋势[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值