Zabbix监控TCP连接状态

最新推荐文章于 2024-11-20 02:28:07 发布
原创 最新推荐文章于 2024-11-20 02:28:07 发布 · 5.1k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#zabbix

本文介绍如何使用Zabbix监控TCP连接状态,包括编写shell脚本监控特定状态的TCP连接数,配置Zabbix代理以获取这些值,并在Zabbix服务端进行测试。还解释了不同TCP连接状态的含义。

Zabbix监控TCP连接状态

获取tcp连接数的两种方法:

netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,state[key]}'
ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}'

netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。

规范脚本存放目录:

mkdir /etc/zabbix/scripts

1.编写监控tcp连接数的shell脚本,并添加执行权限

# cat /etc/zabbix/scripts/tcp_status.sh 
#!/bin/bash
#
[ $# -ne 1 ] && echo "Usage:CLOSE-WAIT|CLOSED|CLOSING|ESTAB|FIN-WAIT-1|FIN-WAIT-2|LAST-ACK|LISTEN|SYN-RECV SYN-SENT|TIME-WAIT" && exit 1
tcp_status_fun(){
        TCP_STAT=$1
        #netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,state[key]}' > /tmp/netstat.tmp
        ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' > /tmp/ss.tmp
        TCP_STAT_VALUE=$(grep "$TCP_STAT" /tmp/ss.tmp | cut -d ' ' -f2)
        if [ -z $TCP_STAT_VALUE ];then
                TCP_STAT_VALUE=0
        fi
        echo $TCP_STAT_VALUE
}
tcp_status_fun $1

添加执行权限:
chmod +x tcp_status.sh

2.创建一个自定义的key:

# cat /etc/zabbix/zabbix_agentd.d/tcp.conf 
UserParameter=tcp_status[*],/bin/bash /etc/zabbix/scripts/tcp_status.sh "$1"

3.重启zabbix-agent,修改配置文件必须重启

systemctl restart  zabbix-agent

4.服务端使用Zabbix_get测试是否能正常获取值

zabbix_get -s 127.0.0.1 -k tcp_status[ESTAB]

5.web界面,导入tcp模板,创建主机并关联tcp模板
这里写图片描述
这里写图片描述

LISTEN:等待从任何远端TCP 和端口的连接请求。
SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。
SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。
ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。
FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。
FIN_WAIT_2:等待远端TCP 的连接终止请求。
CLOSE_WAIT:等待本地用户的连接终止请求。
CLOSING:等待远端TCP 的连接终止请求确认。

LAST_ACK:等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认)
TIME_WAIT:等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。
TIME_WAIT 两个存在的理由:
1.可靠的实现tcp全双工连接的终止;
2.允许老的重复分节在网络中消逝。
CLOSED:不在连接状态(这是为方便描述假想的状态,实际不存在)

zabbix监控TCP连接状态
qq_40907977的博客
07-06 751
一 、zabbix监控TCP连接状态 1.取到TCP连接状态的值 [root@web01 ~]# netstat -antp | awk 'NR>2{print $6}' | grep "TIME_WAIT" | wc -l ##可以取到TIME_WAIT的个数,依次类推,可以设置多个监控项,监控不同TCP状态的值 63 2.编写配置文件 自定义监控 = 自定义监控项的键名称, 取值的命令 [root@web01 zabbix_agentd.d]# cat tcp_status.conf User
zabbix系列(七)zabbix3.0添加tcp连接数及状态的监控
reblue520的专栏
08-22 411
原理: netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 79 ESTABLISHED 6 LISTEN 3 可以使用man netstat查看TCP的各种状态信息描述   ESTABLISHED       socket已经建立连接   CLOSED        ...
zabbix监控TCP
qq_38419276的博客
10-05 746
TCP端口的十一种连接状态: CLOSED:端口默认是关闭状态。 LISTEN: 服务器程序开始监听一个端口,就是LISTEN状态。 SYN_RCVD:三次握手的第二次握手后的端口状态,是收到了客户端发送的SYN_SENT数据包之后的状态,这个状态很短暂, 正常在服务器上是很少看到的,除非服务器故意不发送最后一次握手数据包, 服务器返回给客户端SYN确认之后就会将在自己的端口置为SYN_RCVD。 SYN_SENT:SYN_SENT状态表示客户端已发送SYN=1的请求连接报文,发送之后客户端就会将自己
zabbix监控TCP连接个数
我不是程序猿的博客
06-27 3382
1.首先用netstat命令 打印所有 TCP 连接 2.awk 格式化输出统计结果从netstat命令中可以看出,我们需要取的是第6列的State,但忽略第一行,将各State各自循环+1,得到各种状态的连接数量。根据需求,得到格式化输出命令: 这样就得到了全面的基础数据,接下来通过grep来匹配连接状态,取到对应的行,经过剪切就能取到对应连接状态的数量了。 3.编写脚本vi /etc/zabbix/zabbix_agentd.d/Tcp_State_Statistic.sh ​
Zabbix监控tcp连接的11中状态
kuangzhuming的博客
02-02 3145
监控TCP连接的11种状态 CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端
Zabbix监控TCP连接状态_zabbix time await
2401_84263114的博客
04-12 1074
添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-FzxXP1HN-1712921108825)]
Zabbix 3.1:Zabbix 监控 TCP 连接状态(详解)
学渣角鹿白的博客
04-14 2367
3.1:Zabbix 监控 TCP 连接状态 对服务器的TCP连接状态监控,关系到端口资源利用情况、是否遭到攻击等,为安全防范、系统调优等提供先决判断。 TCP连接状态是否正常,主要是从服务器各TCP连接状态的数量来进行判断的,而要了解各TCP连接状态,要先从TCP会话建立和断开流程开始。 3.1.1:TCP 基础 3.1.1.1:TCP “三次握手” 首先是角色定义,TCP“三次握手”是建立TCP连接的过程,在这个过程中有两个角色: 连接建立的发起方:一般为C/S架构中的客户端,以下简称Client;
zabbix案例--zabbix监控tcp的11种状态
NancyLCL的博客
09-26 3257
一般情况下,我们直接在web页面依次添加自定义监控项即可,但是当监控项数量太多时,我们可以借助开发者工具和命令来一次将所有监控项全部添加。1>. 首先我们在web页面上添加一个监控项。将请求URL保存下来(这个是提交监控项的路径),后面要用到。将这个请求URL也保存下来,这个URL时登录的路径。创建图形,最后就可以将模板应用到其他主机上了。数据填完之后再打开开发者工具,然后点击添加。开启开发者工具,再点击登录。
Zabbix实战案例: 监控 TCP连接 1
weixin_70228478的博客
10-10 792
2.[root@zabbix_server ~]#zabbix_get -s 客户端主机ip -k system.uname。(一)在/etc/zabbix/zabbix_agentd.d/*.conf定义key。这样,我们就完成了对客户端网络接口设备的状态信息的监控。(一)在服务端zabbix-server上安装:zabbix-get。案例要求:监控客户端网络接口设备的状态信息。一、客户端准备自定义key。(二)重启Zabbix服务。二、监控服务端调用KEY。
zabbix tcp监控
u010668387的博客
03-06 296
TCP 11种状态图 (我也记不住所有的) TCP连接可以使用命令获取[root@abcdocker ~]# netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' TIME_WAIT 99CLOSE_WAIT 44FIN_WAIT1 1FIN_WAIT2 5ESTABLISHED 275LAST_ACK 1LISTEN 25...
Zabbix 监控TCP
zpg0519的博客
11-21 355
linux下 zabbix监控tcp
zabbix监控tcp
pufaqi的博客
09-08 525
zabbix自定义key值,用来监控tcp 创建脚本check_tcp.sh,脚本如下所示: #!/bin/bash [ $# -ne 1 ] && echo "Usage:CLOSE-WAIT|CLOSED|CLOSING|ESTAB|FIN-WAIT-1|FIN-WAIT-2|LAST-ACK|LISTEN|SYN-RECV SYN-SENT|TIME-WAIT" &am...
使用zabbix监控TCP连接状态
李半仙
02-24 663
监控原理: netstat -an |grep ^tcp |grep LISTEN |wc -l 8 tcp状态: 可以使用man netstat查看TCP的各种状态信息描述 ESTABLISHED socket已经建立连接 CLOSED socket没有被使用,无连接 CLOSING 服务器端和客户端都同时关闭连接 CLOSE_WAIT 等待关闭连接 TIME_WAIT 表示收到了对方的FIN报文,并发送出了
zabbix监控Linux TCP连接状态
最新发布
任我行的博客
11-20 490
(2)zabbix-agent 添加自定义监控项并调用脚本获取监控项数据,并验证效果。(3)zabbix server测试监控数据。下来实现监控项的大规模创建,然后再做成模板。(4)目标类型选择模板—找到对应的模板。(3) 将已有的监控项加入到模板中。可以看到tcp总共有11种状态。(1)制作TCP连接数提取脚本。
Zabbix自定义监控tcp/ip连接数
十五十六
10-09 2072
Zabbix中有自带许多的key,但是有时候我们的需求。自带的key无法满足,这时候我们可以自己写脚本,通过自定义key去监控我们想要的值 这里以监控tcp/ip连接数为例 方法就是在agent的配置文件中添加一个参数UserParamter, 格式为 UserParamter=<key>,<command> #没有参数时 UserParamter=&l
Zabbix自定义模板监控TCP连接数
03-02 2298
1、使用脚本获取TCP连接数相关参数信息vim /usr/local/zabbix/etc/tcp-connections.sh #!/bin/bash #netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' | grep -w "ESTABLISHED" |cut -d" " -f2 #netstat -an |
zabbix创建tcp端口监控zabbix端口监控告警
欢迎关注,共同学习进步!
01-12 2327
zabbix创建tcp端口监控
zabbix监控TCP连接数
qq_40907977的博客
07-15 639
模板可以将多个监控项 触发器 图形都配置在模板中,方便多个监控的主机进行重复调用,提升了很多的工作效率 模板的简单配置 1.配置-----模板---------创建模板 配置合适的模板名称再点击添加 2.添加3个监控项 3.添加触发器 点击添加 4.再添加一个图形 5.添加一台主机,并把模板应用到主机 点击模板 设置好相应的值,点击添加 点击选择-----选择合适的模板—再点击添加添加一个zabbix自带的模板,再点击更新 回到主机选项点击添加 6.查看数据 监测—最新数据—选择新
创建脚本,实现Zabbix信息收集项目,一是Zabbix监控TCP连接状态收集,二是Zabbix监控MySQL状态信息收集,三是Zabbix监控内存信息收集。
06-12
好的,这是一个比较复杂的任务,需要使用Shell脚本编写。以下是一个简单的实现,你可以根据实际情况进行修改和完善。 1. Zabbix监控TCP连接状态收集 首先,我们可以使用netstat命令来获取TCP连接状态信息。然后,我们可以编写一个脚本,将该信息转换为Zabbix可接受的格式,并将其发送到Zabbix Server上。 ``` #!/bin/bash HOSTNAME=$(hostname) # 获取TCP连接状态信息 TCP_STATUS=$(netstat -nat | awk '{print $6}' | sort | uniq -c | awk '{print $2,$1}') # 将信息转换为Zabbix可接受的格式 ITEMS="" for status in $TCP_STATUS do key="tcp.status[$status]" value=$(echo $TCP_STATUS | awk -v status="$status" '{if ($1 == status) print $2}') ITEMS="$ITEMS -z $ZABBIX_SERVER -s $HOSTNAME -k $key -o $value" done # 将信息发送到Zabbix Server上 zabbix_sender $ITEMS ``` 2. Zabbix监控MySQL状态信息收集 接下来,我们可以使用MySQL命令行工具来获取MySQL状态信息。然后,我们可以编写一个脚本,将该信息转换为Zabbix可接受的格式,并将其发送到Zabbix Server上。 ``` #!/bin/bash HOSTNAME=$(hostname) # 获取MySQL状态信息 MYSQL_STATUS=$(mysqladmin -u root -pYOUR_PASSWORD status) # 将信息转换为Zabbix可接受的格式 ITEMS="" IFS="|" for status in $MYSQL_STATUS do key=$(echo $status | awk '{print $1}') value=$(echo $status | awk '{print $2}') ITEMS="$ITEMS -z $ZABBIX_SERVER -s $HOSTNAME -k mysql.status[$key] -o $value" done # 将信息发送到Zabbix Server上 zabbix_sender $ITEMS ``` 3. Zabbix监控内存信息收集 最后,我们可以使用free命令来获取内存信息。然后,我们可以编写一个脚本,将该信息转换为Zabbix可接受的格式,并将其发送到Zabbix Server上。 ``` #!/bin/bash HOSTNAME=$(hostname) # 获取内存信息 MEMORY=$(free | awk 'NR==2{print $2,$3,$4}') # 将信息转换为Zabbix可接受的格式 ITEMS="-z $ZABBIX_SERVER -s $HOSTNAME -k memory.total -o $(echo $MEMORY | awk '{print $1}')" ITEMS="$ITEMS -z $ZABBIX_SERVER -s $HOSTNAME -k memory.used -o $(echo $MEMORY | awk '{print $2}')" ITEMS="$ITEMS -z $ZABBIX_SERVER -s $HOSTNAME -k memory.free -o $(echo $MEMORY | awk '{print $3}')" # 将信息发送到Zabbix Server上 zabbix_sender $ITEMS ``` 注意,上述脚本中的ZABBIX_SERVER和YOUR_PASSWORD需要替换为实际的值。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值