zabbix监控TCP状态

作者 : 开心源码 本文共732个字,预计阅读时间需要2分钟 发布时间: 2022-05-11 共194人阅读

1. TCP连接的11中状态

tcp连接状态
? SYN_SENT主动发起连接
? ESTABLISHED建立连接(部分主机上是ESTAB)
? FIN_WAIT_1主动发起关闭
? FIN_WAIT_2
? TIME_WAIT 关闭等待,此状态是防止最后的ACK丢失,能允许再次发送
? SYN_RCVD收到打开后被动打开端的状态,此状态过多可可以是收到DDOS攻击
? CLOSE_WAIT被动关闭
? LAST_ACK等待最后的关闭
? CLOSED关闭状态
? LISTEN监控状态
? CLOSING这个特殊,是服务器和用户端同时发起关闭
根据上述信息,监控TCP状态能理解主机TCP连接状态,尤其是针对提供web服务的服务器,能监控能否有DDOS,ESTAB过大说明使用户很多,能适当提高服务器性可以等。

2. TCP监控用户端

在zabbix配置文件zabbix_agentd.conf,最后添加如下内容:
UserParameter=TCP_Status[*],ss -ant |grep -c $1
此处用ss命令使用来显示处于活动状态的套接字信息。ss命令能使用来获取socket统计信息,它能显示和netstat相似的内容。但ss的优势在于它可以够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
重启zabbix-agent。
在zabbix-server端验证:
/usr/local/zabbix-3.0.3/bin/zabbix_get -s 192.168.199.95 -p10041 -k TCP_Status[ESTAB]

测试

3. TCP监控模版

能创立如下监控项:

创立监控项
完整的监控项
我自己创立的tcp模版:TCP模版 用模版时候需要注意有的监控项内容和你的能否匹配。能用ss -a
查看

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » zabbix监控TCP状态

发表回复