监控系统网络连接中CLOSE_WAIT状态的连接数量,如果数量大于10则发出钉钉提醒

最新推荐文章于 2025-07-26 17:30:22 发布
最新推荐文章于 2025-07-26 17:30:22 发布
阅读量162 收藏
点赞数 4
CC 4.0 BY-SA版权
文章标签: 钉钉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/modaner/article/details/149039271

✅ 功能说明

  • 使用 ss 或 netstat 获取当前系统中所有 TCP 连接。
  • 统计状态为 CLOSE_WAIT 的连接数量。
  • 如果数量大于指定阈值(如 10),则发送告警通知。

📦 最终优化脚本:monitor_close_wait.sh

#!/bin/bash

# 配置项
THRESHOLD=10
CHECK_CLOSE_WAIT_CMD="ss -ant | awk '\$1 == \"CLOSE-WAIT\" {count++} END {print count+0}'"
CHECK_PORT=8080
TIMEOUT=1

# 钉钉机器人 Webhook 地址(替换为你自己的)
SEND_DINGTALK=true
DINGTALK_WEBHOOK="https://oapi.dingtalk.com/robot/send?access_token=你的token"

# 获取机器信息
HOSTNAME=$(hostname)
IP_ADDRESS=$(hostname -I | awk '{print $1}')

# 获取 CLOSE_WAIT 数量
CLOSE_WAIT_COUNT=$(eval "$CHECK_CLOSE_WAIT_CMD" 2>/dev/null)

if [[ -z "$CLOSE_WAIT_COUNT" ]]; then
    echo "$(date '+%Y-%m-%d %H:%M:%S') 错误:无法获取 CLOSE_WAIT 连接数,请确认命令是否执行成功。"
    exit 1
fi

# 检查连接数
if (( CLOSE_WAIT_COUNT > THRESHOLD )); then

    # 检查本地 8080 端口是否可访问(使用 curl 检测本地 TCP 连接)
    if timeout "$TIMEOUT" bash -c "</dev/tcp/127.0.0.1/$CHECK_PORT"; then
        PORT_STATUS="✅ 端口 $CHECK_PORT 可访问"
    else
        PORT_STATUS="❌ 端口 $CHECK_PORT 不可访问或超时(${TIMEOUT}s)"
    fi

    MESSAGE="⚠️【系统告警】检测到 CLOSE_WAIT 连接异常!

【主机名】: $HOSTNAME
【IP地址】: $IP_ADDRESS
【当前 CLOSE_WAIT 数量】: $CLOSE_WAIT_COUNT
【阈值】: $THRESHOLD
【服务端口状态】: $PORT_STATUS

请及时检查应用连接释放情况,避免资源泄漏。"

    echo "$MESSAGE"

    # 发送钉钉消息
    if $SEND_DINGTALK; then
        JSON_DATA=$(cat <<EOF
{
    "msgtype": "text",
    "text": {
        "content": "$MESSAGE",
        "at": {
            "isAtAll": false
        }
    }
}
EOF
)
        curl -s -H "Content-Type: application/json" -d "$JSON_DATA" "$DINGTALK_WEBHOOK" > /dev/null
    fi
else
    echo "$(date '+%Y-%m-%d %H:%M:%S') 当前 CLOSE_WAIT 连接数为 $CLOSE_WAIT_COUNT,未超过阈值 $THRESHOLD。"
fi

🧪 示例钉钉报警消息内容

⚠️【系统告警】检测到 CLOSE_WAIT 连接异常!

【主机名】: web-server-01
【IP地址】: 192.168.1.10
【当前 CLOSE_WAIT 数量】: 15
【阈值】: 10
【服务端口状态】: ❌ 端口 8080 不可访问或超时(1s)

请及时检查应用连接释放情况,避免资源泄漏。

🕒 设置定时任务(crontab)

crontab -e

添加如下内容,每5分钟运行一次监控

*/5 * * * * /opt/monitor_close_wait.sh >> /var/log/close_wait_monitor.log 2>&1

client产生CLOSE_WAIT状态产生的原因以及解决方式?
qq_36929638的博客
03-20 1440
是 TCP 连接关闭过程中的一种状态,通常出现在客户端或服务器端的一方主动关闭连接时。状态的产生,提升系统的稳定性和性能。状态表示被动关闭方已经收到。通过以上方法,可以有效减少。包,但尚未发送自己的。
Zabbix 监控系统企业级实战
悦分享
10-09 3368
技术支持:寻找一些免费的资源:直接连到官方文档获取帮助:最新的文档一般都是英文的,没有经过汉化的。目前截止到2020年9月11号,稳定的中文汉化版本是4.0。产品手册用户设置界面:用于语言的更改,web页面的刷新间隔,修改管理员密码,添加新的报警媒介。
解决CLOSE_WAIT、TIME_WAIT连接状态过多的问题
大JAVA解决方案
04-27 2053
先来看下一台生产环境中的各种tcp状态连接数: netstat -n| awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' LAST_ACK 6 SYN_RECV 77 CLOSE_WAIT 5793 ESTABLISHED 8540 FIN_WAIT1 143 FIN_WAIT2 378 CLOSING 29 TIME_WAIT ...
为什么这么多CLOSE_WAIT
m0_73915763的博客
08-30 4021
只是本案例中因为open files不够了,影响了应用accept(), 导致accept queue满了,同时因为即使应用不accept(三次握手后,server端是否accept client端无法感知),client也能发送数据和发 fin断连接,这些响应都是os来负责,跟上层应用没关系,连接从握手到ESTABLISHED再到CLOSE_WAIT都不需要fd,也不需要应用参与。如下图所示,在连接进入accept queue后状态就是ESTABLISED了,也就是可以正常收发数据和fin了。
【tcp】TCP CLOSE_WAIT问题分析与定位
大叶子不小的博客
12-28 1897
任何与资源相关的必须要确保关闭。Java有Closeable接口,可以通过try ... 语法糖自动关闭释放。了解基本的网络编程知识和相应的定位工具。开发阶段加强代码审查,压力测试也是发现资源问题的必要手段,同时生产环境配备必要的基础监控能力。
深入解析TCP关闭陷阱:为什么CLOSE_WAIT和TIME_WAIT总让你的服务器崩溃?
weixin_53108676的博客
03-19 1086
TCP协议的close_wait,time_wait状态存在的原因
消息中间件之二:kafka详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-02 926
概述 Kafka是一种分布式的,基于发布/订阅的消息系统。 整理中……
基于Selenium与Pytest框架的Web UI自动化测试系统的设计与实现
热门推荐
luoluoxx0115的博客
10-19 1万+
随着互联网的高速发展,软件技术日新月异,产品更新换代的加快等,始终都离不开一个最核心的要素就是保证产品的质量,测试人员则在其中担任着不可或缺的角色。测试人员的主要工作职责就是通过各种测试手段去发现软件潜在的漏洞,最终保证产品质量。但随着敏捷开发的盛行,适用于解决传统手工回归测试效率低的痛点的自动化测试技术也越来越受到测试人员的重视。本文所探讨的就是软件自动化测试框架的实现,首先是对需求进行分析,然后通过对比国内外成熟的自动化测试框架技术进行技术选型,最终确定使用基于Python语言的,结合Selenium
Android-Flutter面试真经
鸿蒙开发知识记录
04-28 1368
关于Android Flutter 相关的面试知识点,我通过这次面试期间问道的问题进行了总结,将被问的问题第一反应就是去网上查找大家优秀的回答。希望通过这篇文章能帮助到大家。 面试节奏 3月26号开始了第一家公司的第一面,期间没考虑过去投其他公司的简历,主要目的是锻炼一下自己的面试,毕竟4年没面试过了,还是很虚。磕磕绊绊历时两个星期五轮面试最终拿到了第一家offer,同时公司人力那边也知道我有离职的打算就间接催促我提交OA离职,自己很被动,一冲动直接提交OA了,预留了两个星期的交接时间,也就是有两个星期的.
160道Shell企业面试题整理汇总
悦分享
02-15 680
答:在Linux操作系统,“/bin/bash”是默认登录shell,是在创建用户时分配的。使用chsh命令可以改变默认的shell。# chsh -s 答:函数是拥有名字的代码块。当我们定义代码块,我们就可以在我们的脚本调用函数名字,该块就会被执行。译注:下面是我给的shell函数语法,原文没有[ function ] 函数名 [()]命令;sed '$d'
查看linux服务上close_wait连接
无名小辈
04-26 8590
一.查询命令 netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 查询结果 ESTABLISHED 表示正在通信,TIME_WAIT 表示主动关闭,CLOSE_WAIT 表示被动关闭 二.相关知识的补充 由于socket是全双工的工作模式,一个socket的关闭,是需要四次握手来完成的。 ...
closewait过多服务器无响应,CLOSE_WAIT连接过多的现象分析与处理
weixin_33258874的博客
08-06 5010
CLOSE_WAIT连接过多的现象分析与处理未分类1. CLOSE_WAIT的机制和原理一.来自参考资料:从问题看本质: 研究TCP close_wait的内幕客户端主动发起 socket.close时假设我们有一个client, 一个server.当client主动发起一个socket.close()这个时候对应TCP来说,会发生什么事情呢?如下图所示.client首先发送一个FIN信号给ser...
linux服务器出现大量CLOSE_WAIT状态连接
scdxmoe的专栏
11-28 1万+
http://blog.kankanan.com/article/linux-670d52a1566851fa73b0592791cf-close_wait-72b6600176848fde63a5.html 昨天服务器停止服务,node.js进程耗光了服务器的内存及CPU,node.js进程卡死无法被 kill 掉,最后要来root帐号密码,直接 kill -9 才结束掉进程。
TCP连接状态(close_wait过多,time_wait过多)
RuiDer的博客
03-20 7868
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
2025年第四届“创新杯”(原钉钉杯)-初赛B:道路路面维护需求综合预测
qq_52590045的博客
07-26 211
本文展示了一个道路维护需求预测的机器学习项目流程,主要包括数据预处理、特征工程和模型构建。首先对CSV数据进行加载,处理列名格式、检测并修正AADT异常值,同时衍生出维护间隔年、交通荷载强度和降雨侵蚀指数等特征。数据预处理阶段使用StandardScaler和OneHotEncoder分别处理数值型和类别型特征,构建了包含SimpleImputer的Pipeline。项目采用多种分类模型进行训练,并通过GridSearchCV进行超参数调优。最后使用准确率、召回率、
汽车电子领域CAN总线通信:DBC与Excel文件互转工具解析 v2.0
最新发布
07-30
内容概要:本文介绍了CAN总线及其通信技术在汽车电子和工业自动化领域的应用,重点讲解了DBC文件与Excel文件之间的高效互转方法。DBC文件作为一种描述CAN通信中消息和信号的规范文件,在汽车电子领域至关重要。文中提到的工具不仅能从DBC文件中提取信息并导入到Excel文件中,还能将Excel文件的数据按DBC格式转换,支持传统CAN、CANFD及J1939协议,极大提高了转换效率和数据准确性。 适合人群:从事汽车电子、工业自动化相关工作的工程师和技术人员。 使用场景及目标:适用于需要频繁处理DBC文件与Excel文件转换的场合,如汽车开发、维护和故障诊断等,旨在提升工作效率和数据准确性。 其他说明:随着汽车电子和工业自动化技术的发展,掌握这些工具对于提高工作效率非常重要。
基于CAN通讯的rh850u2a16芯片Bootloader与OTA固件刷写系统 - Bootloader 必备版
07-30
基于CAN通讯的RH850U2A16芯片Bootloader及OTA刷写系统的开发过程及其功能特性。主要内容涵盖:1) CAN通讯Bootloader的设计,实现了远程固件升级;2) 配套CAPL上位机程序,便于用户操作;3) UDS服务刷写,支持多种OTA更新模式;4) Flash驱动可在RAM中运行,提升系统性能;5) 支持Boot与App互访数据,增强数据交互能力;6) 实现App有效标记检查与跳转,保障系统稳定性;7) 基于AUTOSAR标准架构,提供完整的配置工程;8) 开发了串口控制台程序,辅助调试;9) 使用量产级代码并采用GHS编译器,确保生产环境中的稳定运行。 适合人群:嵌入式系统开发者、汽车电子工程师、对CAN通讯和Bootloader感兴趣的工程师。 使用场景及目标:适用于需要远程固件升级和高可靠性的汽车电子控制系统。主要目标是提高系统的稳定性和可靠性,满足工业标准和生产需求。 其他说明:文中提到的技术和方法不仅展示了Bootloader的具体实现细节,还强调了系统设计的完整性和标准化,为后续开发和维护提供了坚实的基础。
springbooot+vue基于Java的宠物救助管理系统的设计与实现毕业论文.doc
07-30
springbooot+vue基于Java的宠物救助管理系统的设计与实现毕业论文.doc
Axure手机移动端+后台端常用元件库
07-30
Axure手机移动端+后台端常用元件库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陪你听风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值