TCP的连接状态对于我们web服务器来说是至关重要的,尤其是并发量ESTAB;或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想

TCP状态介绍

man netstat查看TCP的各种状态信息描述:

  • LISTEN 侦听来自远方TCP端口的连接请求;
  • SYN-SENT 在发送连接请求后等待匹配的连接请求;
  • SYN-RECEIVED 在收到和发送一个连接请求后等待对连接请求的确认;
  • ESTABLISHED 代表一个打开的连接,数据可以传送给用户;
  • FIN-WAIT-1 等待远程TCP的连接中断请求,或先前的连接中断请求的确认;
  • FIN-WAIT-2 从远程TCP等待连接中断请求;
  • CLOSE-WAIT 等待从本地用户发来的连接中断请求;
  • CLOSING 等待远程TCP对连接中断的确认;
  • LAST-ACK 等待原来发向远程TCP的连接中断请求的确认;
  • TIME-WAIT 等待足够的时间以确保远程TCP接收到连接中断请求的确认;
  • CLOSED 没有任何连接状态;

监控原理

root@Node1 ~]# /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}'  //通过netstat获取相关值

LISTEN 10

ESTABLISHED 1

TIME_WAIT 178

监控脚本编写

  • 编写脚本,放于 /etc/zabbix/zabbix_agentd.d/目录下
[root@Node1 zabbix_agentd.d]# cat tcp_status.sh

#!/bin/bash

#This script is used to get tcp and udp connetion status

#tcp status

metric=$1

tmp_file=/tmp/tcp_status.txt

/bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' > $tmp_file

case $metric in

   closed)

          output=$(awk '/CLOSED/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   listen)

          output=$(awk '/LISTEN/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   synrecv)

          output=$(awk '/SYN_RECV/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   synsent)

          output=$(awk '/SYN_SENT/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   established)

          output=$(awk '/ESTABLISHED/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   timewait)

          output=$(awk '/TIME_WAIT/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   closing)

          output=$(awk '/CLOSING/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   closewait)

          output=$(awk '/CLOSE_WAIT/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

        ;;

   lastack)

          output=$(awk '/LAST_ACK/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

         ;;

   finwait1)

          output=$(awk '/FIN_WAIT1/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

         ;;

   finwait2)

          output=$(awk '/FIN_WAIT2/{print $2}' $tmp_file)

          if [ "$output" == "" ];then

             echo 0

          else

             echo $output

          fi

         ;;

         *)

          echo -e "\e[033mUsage: sh  $0 [closed|closing|closewait|synrecv|synsent|finwait1|finwait2|listen|established|lastack|timewait]\e[0m"

esac
  • 赋予脚本执行权限
[root@Node1 ~]# chmod a+x /etc/zabbix/zabbix_agentd.d/tcp_status.sh   //赋予执行权限

[root@Node1 ~]# ll /etc/zabbix/zabbix_agentd.d/tcp_status.sh

-rwxr-xr-x 1 root root 2502 Jan 18 09:48 /etc/zabbix/zabbix_agentd.d/tcp_status.sh

[root@Node1 ~]#
  • 添加zabbix配置文件,放于 /etc/zabbix/zabbix_agentd.d/目录下(agent的配置文件 /etc/zabbix/zabbix_agentd.conf 中定义了其他key的包含目录)创建配置文件tcp_status.conf
[root@Node1 ~]# cat /etc/zabbix/zabbix_agentd.d/tcp_status.conf

UserParameter=tcp.status[*],/etc/zabbix/zabbix_agentd.d/tcp_status.sh "$1"   //脚本路径
  • 确保配置Agent配置文件开启自定义参数UnsafeUserParameters=1
[root@Node1 ~]# grep -n "^[a-Z]" /etc/zabbix/zabbix_agentd.conf

13:PidFile=/var/run/zabbix/zabbix_agentd.pid

32:LogFile=/var/log/zabbix/zabbix_agentd.log

43:LogFileSize=0

57:DebugLevel=3

97:Server=172.17.21.208

138:ServerActive=172.17.21.208

149:Hostname=Node1.contoso.com

267:Include=/etc/zabbix/zabbix_agentd.d/*.conf

286:UnsafeUserParameters=1                //1代表允许,0代表关闭
  • 重启zabbix-agent服务
[root@Node1 ~]# systemctl restart zabbix-agent.service

备注 :因为脚本是把tcp的一些信息存放在/tmp/下,为了zabbix可以读取到我们设置zabbix可以读的权限,确保属主与属组都为zabbix即可

[root@Node1 ~]# chown zabbix.zabbix /tmp/tcp_status.txt   //改变属主与属主

[root@Node1 ~]# ll /tmp/tcp_status.txt

-rw-rw-r-- 1 zabbix zabbix 38 Jan 18 11:32 /tmp/tcp_status.txt
  • 在zabbix servere服务器上测试,是否能正常获取数据
[root@Node3 ~]# zabbix_get -s 172.17.21.206 -p 10050 -k "tcp.status[listen]"

[root@Node3 ~]# zabbix_get -s 172.17.21.206 -p 10050 -k "tcp.status[timewait]"

[root@Node3 ~]# zabbix_get -s 172.17.21.206 -p 10050 -k "tcp.status[established]"

[root@Node3 ~]#

模板文件地址: https://github.com/tchroot/docs/tree/master/OPS运维/Zabbix/Zabbix监控会话/使用netstat命令监控

后记:发现通过netstat监控服务器的tcp等连接数效率比较低,netstat统计占用大量cpu带来服务器额外的压力,通过ss命令会更加合适,详情请看:这篇文章

Zabbix使用netstat监控会话的更多相关文章

  1. Zabbix 添加端口监控链接

    zabbix 添加端口监控 连接数: zabbix  配置  添加 监控项: 其他检测 方式也是 示例: zabbix 客户端配置文件添加: 编辑 zabbix_agentd.conf  添加  端口 ...

  2. Zabbix Proxy 分布式监控

    简介: Zabbix 是一个分布式监控系统,它可以以一个中心点.多个分节点的模式运行,使用 proxy 能降低 Zabbix Server 的压力,当然也带来了成本~ 适用范围:跨机房.跨地域的网络监 ...

  3. zabbix自动发现监控mysql

    一. 数据库给只读权限 1.1 grant usage on *.* to 'zabbix'@'127.0.0.1' identified by 'zabbix'; flush privileges; ...

  4. zabbix通过snmp监控linux主机

    1.安装net-snmp [root@db01 ~]# yum install -y net-snmp 2.修改配置文件 [root@db01 ~]# vim /etc/snmp/snmpd.conf ...

  5. zabbix 内网监控云服务器

    今天 搞监控碰到了一个问题就是.内网机器搭建的zabbix服务器去监控云服务器agent的时候,agent 需要写服务端的IP地址. 我的思路是内网服务器映射自己公网IP地址的zabbix的端口100 ...

  6. Zabbix企业级开源监控解决方案

    Zabbix企业级开源监控解决方案 目录 Zabbix企业级开源监控解决方案 一.Zabbix 1. 监控系统的必要性 2. 监控软件的作用 3. Zabbix的定义 4. Zabbix的监控原理 5 ...

  7. netstat监控大量ESTABLISHED连接与Time_Wait连接问题

    问题描述: 在不考虑系统负载.CPU.内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接. # netstat -n | awk '/^tcp/ {++y[$NF] ...

  8. netstat监控大量ESTABLISHED连接与Time_Wait连接问题(转载)

    问题描述: 在不考虑系统负载.CPU.内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接. # netstat -n | awk '/^tcp/ {++y[$NF] ...

  9. angular访问后台服务及监控会话超时的封装

    angular访问后台服务及监控会话超时的封装 angular本身自带访问组件http和httpclient,组件本身都是异步模式访问.本文只列举了对http组件的封装同时也一同处理会话超时监控. 获 ...

随机推荐

  1. node 模块化思想中index.js的重要性

    目录结构如上图 module1和modlue2.main在同一级 module1下文件: index.js var test2=require('./test2'); var sayHi=functi ...

  2. Laravel数据库操作的三种方式

    http://blog.csdn.net/zls986992484/article/details/52824962

  3. HTML5开发之meta标签的viewport使用说明

    随着高端手机(Andriod,Iphone,Ipod,WinPhone等)的盛行,移动互联应用开发也越来越受到人们的重视,用html5开发移动应用是最好的选择.然而每一款手机有不同的分辨率,不同屏幕大 ...

  4. git基本操作1

    1.创建版本库 在文件夹下,打开Git Bash Here ,然后执行git init,文件夹中会多出.git文件夹.(.git可能是隐藏的) 2.创建a.txt vim  a.txt ,并添加到版本 ...

  5. Python模拟wc命令(软件测试第二次作业)

    Python实现字符,单词,行,代码行,空行及可视化 Gitee项目地址:https://gitee.com/biubiubiuLYQ/word_and_character_statistics 一. ...

  6. python学习笔记(10)--组合数据类型(序列类型)

    序列是具有先后关系的一组数据,是一维元素向量,元素类型可以不同,类似数学元素序列,元素间由序号引导,通过下标访问序列的特定元素.序列类型是一个基类类型,字符串类型,元祖类型,列表类型都属于序列类型. ...

  7. DAY03、基本数据类型和运算符

    一.基本数据类型的使用 1.整型int: 作用:用来记录年龄.等级.数量 定义:age=18 使用:数学运算与比较运算: 例:print(10>3) print(10/3) 2.浮点型float ...

  8. Mvc校验用户没有登录就跳转的实现

    看字面意思很简单,就是判断用户是否登录了,如果没有登录就跳转到登陆页面. 没错,主要代码如下(这里就不写判断登录了,直接跳转) 首先在控制器中新建一个BaseController public cla ...

  9. js模拟ctrl+c的问题

    1.这种方式只可以对显示的textbox和textarea使用,对于display:none和visibility hidden 以及其他标签无效 var message = document.get ...

  10. CountDownLatch(三)

    CountDownLatch简介 (1)用于解决什么问题? 在并发编程的场景中,最常见的一个case是某个任务的执行,需要等到多个线程都执行完毕之后才可以进行,CountDownLatch可以很好解决 ...