TCP的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想

TCP状态介绍

man netstat查看TCP的各种状态信息描述:

  • LISTEN 侦听来自远方TCP端口的连接请求;
  • SYN-SENT 在发送连接请求后等待匹配的连接请求;
  • SYN-RECEIVED 在收到和发送一个连接请求后等待对连接请求的确认;
  • ESTABLISHED 代表一个打开的连接,数据可以传送给用户;
  • FIN-WAIT-1 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;
  • FIN-WAIT-2 从远程TCP等待连接中断请求;
  • CLOSE-WAIT 等待从本地用户发来的连接中断请求;
  • CLOSING 等待远程TCP对连接中断的确认;
  • LAST-ACK 等待原来发向远程TCP的连接中断请求的确认;
  • TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认;
  • CLOSED 没有任何连接状态;

监控原理

root@Node1 ~]# /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}'  //通过netstat获取相关值

LISTEN 10

ESTABLISHED 1

TIME_WAIT 178

监控脚本编写

  • 编写脚本,放于 /etc/zabbix/zabbix_agentd.d/目录下
[root@Node1 zabbix_agentd.d]# cat tcp_status.sh

#!/bin/bash

#This script is used to get tcp and udp connetion status

#tcp status

metric=$1

tmp_file=/tmp/tcp_status.txt

/bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' > $tmp_file

case $metric in

   closed)

          output=$(awk '/CLOSED/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   listen)

          output=$(awk '/LISTEN/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   synrecv)

          output=$(awk '/SYN_RECV/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   synsent)

          output=$(awk '/SYN_SENT/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   established)

          output=$(awk '/ESTABLISHED/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   timewait)

          output=$(awk '/TIME_WAIT/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   closing)

          output=$(awk '/CLOSING/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   closewait)

          output=$(awk '/CLOSE_WAIT/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   lastack)

          output=$(awk '/LAST_ACK/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

         ;;

   finwait1)

          output=$(awk '/FIN_WAIT1/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

         ;;

   finwait2)

          output=$(awk '/FIN_WAIT2/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

         ;;

         *)

          echo -e "\e[033mUsage: sh  $0 [closed|closing|closewait|synrecv|synsent|finwait1|finwait2|listen|established|lastack|timewait]\e[0m"

esac
  • 赋予脚本执行权限
[root@Node1 ~]# chmod a+x /etc/zabbix/zabbix_agentd.d/tcp_status.sh   //赋予执行权限

[root@Node1 ~]# ll /etc/zabbix/zabbix_agentd.d/tcp_status.sh

-rwxr-xr-x 1 root root 2502 Jan 18 09:48 /etc/zabbix/zabbix_agentd.d/tcp_status.sh

[root@Node1 ~]#
  • 添加zabbix配置文件,放于 /etc/zabbix/zabbix_agentd.d/目录下(agent的配置文件 /etc/zabbix/zabbix_agentd.conf 中定义了其他key的包含目录)创建配置文件tcp_status.conf
[root@Node1 ~]# cat /etc/zabbix/zabbix_agentd.d/tcp_status.conf

UserParameter=tcp.status[*],/etc/zabbix/zabbix_agentd.d/tcp_status.sh "$1"   //脚本路径
  • 确保配置Agent配置文件开启自定义参数UnsafeUserParameters=1
[root@Node1 ~]# grep -n "^[a-Z]" /etc/zabbix/zabbix_agentd.conf

13:PidFile=/var/run/zabbix/zabbix_agentd.pid

32:LogFile=/var/log/zabbix/zabbix_agentd.log

43:LogFileSize=0

57:DebugLevel=3

97:Server=172.17.21.208

138:ServerActive=172.17.21.208

149:Hostname=Node1.contoso.com

267:Include=/etc/zabbix/zabbix_agentd.d/*.conf

286:UnsafeUserParameters=1                //1代表允许,0代表关闭
  • 重启zabbix-agent服务
[root@Node1 ~]# systemctl restart zabbix-agent.service

备注 :因为脚本是把tcp的一些信息存放在/tmp/下,为了zabbix可以读取到我们设置zabbix可以读的权限,确保属主与属组都为zabbix即可

[root@Node1 ~]# chown zabbix.zabbix /tmp/tcp_status.txt   //改变属主与属主

[root@Node1 ~]# ll /tmp/tcp_status.txt

-rw-rw-r-- 1 zabbix zabbix 38 Jan 18 11:32 /tmp/tcp_status.txt
  • 在zabbix servere服务器上测试,是否能正常获取数据
[root@Node3 ~]# zabbix_get -s 172.17.21.206 -p 10050 -k "tcp.status[listen]"

[root@Node3 ~]# zabbix_get -s 172.17.21.206 -p 10050 -k "tcp.status[timewait]"

[root@Node3 ~]# zabbix_get -s 172.17.21.206 -p 10050 -k "tcp.status[established]"

[root@Node3 ~]#

模板文件地址: https://github.com/tchroot/docs/tree/master/OPS运维/Zabbix/Zabbix监控会话/使用netstat命令监控

后记:发现通过netstat监控服务器的tcp等连接数效率比较低,netstat统计占用大量cpu带来服务器额外的压力,通过ss命令会更加合适,详情请看:这篇文章

Zabbix使用netstat监控会话的更多相关文章

  1. Zabbix 添加端口监控链接

    zabbix 添加端口监控 连接数: zabbix  配置  添加 监控项: 其他检测 方式也是 示例: zabbix 客户端配置文件添加: 编辑 zabbix_agentd.conf  添加  端口 ...

  2. Zabbix Proxy 分布式监控

    简介: Zabbix 是一个分布式监控系统,它可以以一个中心点.多个分节点的模式运行,使用 proxy 能降低 Zabbix Server 的压力,当然也带来了成本~ 适用范围:跨机房.跨地域的网络监 ...

  3. zabbix自动发现监控mysql

    一. 数据库给只读权限 1.1 grant usage on *.* to 'zabbix'@'127.0.0.1' identified by 'zabbix'; flush privileges; ...

  4. zabbix通过snmp监控linux主机

    1.安装net-snmp [root@db01 ~]# yum install -y net-snmp 2.修改配置文件 [root@db01 ~]# vim /etc/snmp/snmpd.conf ...

  5. zabbix 内网监控云服务器

    今天 搞监控碰到了一个问题就是.内网机器搭建的zabbix服务器去监控云服务器agent的时候,agent 需要写服务端的IP地址. 我的思路是内网服务器映射自己公网IP地址的zabbix的端口100 ...

  6. Zabbix企业级开源监控解决方案

    Zabbix企业级开源监控解决方案 目录 Zabbix企业级开源监控解决方案 一.Zabbix 1. 监控系统的必要性 2. 监控软件的作用 3. Zabbix的定义 4. Zabbix的监控原理 5 ...

  7. netstat监控大量ESTABLISHED连接与Time_Wait连接问题

    问题描述: 在不考虑系统负载.CPU.内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接. # netstat -n | awk '/^tcp/ {++y[$NF] ...

  8. netstat监控大量ESTABLISHED连接与Time_Wait连接问题(转载)

    问题描述: 在不考虑系统负载.CPU.内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接. # netstat -n | awk '/^tcp/ {++y[$NF] ...

  9. angular访问后台服务及监控会话超时的封装

    angular访问后台服务及监控会话超时的封装 angular本身自带访问组件http和httpclient,组件本身都是异步模式访问.本文只列举了对http组件的封装同时也一同处理会话超时监控. 获 ...

随机推荐

  1. React-Native之轮播组件looped-carousel的介绍与使用

    React-Native之轮播组件looped-carousel的介绍与使用 一,关于react-native轮播组件的介绍与对比 1,react-native-swiper在动态使用网页图片,多张图 ...

  2. C#复习笔记(4)--C#3:革新写代码的方式(扩展方法)

    扩展方法 扩展方法有以下几个需求: 你想为一个类型添加一些 成员: 你不需要为类型的实例添加任何更多的数据: 你不能改变类型本身, 因为是别人的代码. 对于C#1和C#2中的静态方法,扩展方法是一种更 ...

  3. C#复习笔记(4)--C#3:革新写代码的方式(用智能的编译器来防错)

    用智能的编译器来防错 本章的主要内容: 自动实现的属性:编写由字段直接支持的简单属性, 不再显得臃肿不堪: 隐式类型的局部变量:根据初始值推断类型,简化局部变量的声明: 对象和集合初始化程序:用一个表 ...

  4. oracle服务端安装与配置

    从oracle官网下载oracle服务端的安装包. 下载下来是两个压缩文件,两个压缩文件都解压(缺一不可)到同一目录下,最后会得到一个database文件夹. 双击database文件夹下的setup ...

  5. RandomStringUtils

    System.out.println(RandomStringUtils.random(5));//随机多少个随机字符中文环境乱码 System.out.println(RandomStringUti ...

  6. java类型的小知识List 等

    List 复制之 浅拷贝与深拷贝 详细连接https://blog.csdn.net/never_tears/article/details/79067245 java中判断字符串是否为数字的方法的几 ...

  7. Data Structures & js &ES 6 & ES next

    Data Structures & js &ES 6 & ES next Algorithm Singly-Linked List & Doubly-Linked Li ...

  8. luogu1503

    P1503 鬼子进村 题目背景 小卡正在新家的客厅中看电视.电视里正在播放放了千八百次依旧重播的<亮剑>,剧中李云龙带领的独立团在一个县城遇到了一个鬼子小队,于是独立团与鬼子展开游击战. ...

  9. 实验吧 WEB 头有点大

    看到了良心的提示,http header,之后看到了要求.NET framework 9.9 英国 IE,我想想.NET好像还没有更新到9.9,就无视了这重要的提示. 我就看了一眼题解,发现burps ...

  10. HTML5-MathML-基础篇

    MathML是数学标记语言,是一种基于XML(标准通用标记语言的子集)的标准.用来在互联网上书写数学符号和公式的置标语言. 注意:大部分浏览器都支持MathML标签,如果你的浏览器不支持该标签,可以使 ...