zabbix4.2學習筆記--TCP狀態監控

時間  2019-12-13
標籤 zabbix4.2 zabbix 學習 筆記 tcp 狀態 監控 欄目 Zabbix 简体版
原文   原文鏈接

Tcp的鏈接狀態對於咱們web服務器來講是相當重要的,尤爲是併發量ESTAB;或者是syn_recv值,假如這個值比較大的話咱們能夠認爲是否是受到了攻擊(例如SYN攻擊),或是是time_wait值比較高的話,咱們要考慮看咱們內核是否須要調優,過高的time_wait值的話會佔用太多端口,要是端口少的話後果不堪設想git

環境

主機 ip zabbix版本 關係
centos7.5 192.168.181.135 zabbix4.2 服務端
centos7.5 192.168.181.136 zabbix4.2 客戶端

客戶端配置

編寫採集規則

編寫一個獲取tcp狀態的腳本文件,參考github

vim /etc/zabbix/scripts/tcp_status.sh

#!/bin/bash

#########################################################################
# File Name: tcp_status.sh
# file_path:
# Author: 浪子塵心
# Mail: 536418286@qq.com
# Created Time: 2019-03-18 14:01:34
# Last Changed: 2019-03-18 14:02:18
# Description: TCP狀態採集
# Version:
#########################################################################

#!/bin/bash
[ $# -ne 1 ] && echo "Usage:CLOSE-WAIT|CLOSED|CLOSING|ESTAB|FIN-WAIT-1|FIN-WAIT-2|LAST-ACK|LISTEN|SYN-RECV SYN-SENT|TIME-WAIT" && exit 1
ss_file=/tmp/ss.txt
tcp_status_fun(){
    [ $1 == "ESTABLISHED" ] && TCP_STAT="ESTAB" || TCP_STAT=$1    #可能你們習慣了看ESTABLISHED,因此我作了個小小的轉換。
        ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' > $ss_file
        TCP_STAT_VALUE=$(grep ${TCP_STAT} $ss_file|awk {'print $NF'})
        if [ -z "$TCP_STAT_VALUE" ];then
           TCP_STAT_VALUE=0
        fi
        echo $TCP_STAT_VALUE
}
tcp_status_fun $1

給腳本加執行權限web

chmod +x /etc/zabbix/scripts/tcp_status.sh

編寫自定義key

vim /etc/zabbix/zabbix_agentd.d/tcp_status.conf

UserParameter=tcp_status[*],/etc/zabbix/scripts/tcp_status.sh $1

重啓客戶端

systemctl restart zabbix-agent

服務端測試獲取數據

zabbix_get -s 192.168.181.136 -p 10050 -k tcp_status[LISTEN]

TCP1

導入監控TCP模板

配置-模板-導入
模板地址
導入完成後選擇客戶端主機,添加模板便可,點擊主機羣組 myApplications 查看
tcp0
點擊tcp模板的監控項查看
tcp1
查看圖形
tcp2vim

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程