1.客户端自定义key[root@web01 /etc/zabbix/zabbix_agentd.d]#vim iotps.conf UserParameter=TCP_STATUS_ESTABLISHED,netstat -an | grep -c "ESTABLISHED" 2.服务端验证[root@m01 /etc/zabbix/zabbix_agentd.d]#zabbix_get -s 172.16.1.7 -k TCP_STATUS_ESTABLISHED2 3.以传参的形…

2.全部11种状态 2.1.客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT . 2.2.服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK . 2.3.共有的:(1)CLOSED (2)ESTABLISHED . TCP状态迁移 大家对netstat -a命令很熟悉,但是,你有没有注意到STATE一栏呢,基本上显示着established,time_…

我们知道TCP是面向连接的,我们只知道有连接断开,其实内部还有一些比较复杂的状态.去了解各个状态之间的切换有助于我们更加深入的了解TCP.下面我们就来分析各个状态. 1.如下图示(图源百度)图中显示出了10种状态. 我们假定断开时是client主动断开的.对于server来说状态有:closed -> listen -> syn_recv -> enstablished -> close_wait -> last_ack -> closed对于client来说状态有:c…

zabbix3.0对tcp连接数及状态的监控优化 之前对tcp的监控采用netstat命令,发现在服务器繁忙的时候效果不理想,这个命令占用大量的cpu有时候高达90%以上,可能会导致业务的不稳定,所以改用ss命令对脚本进行优化 在需要被监控的zabbix-agent端添加脚本编写 创建文件夹 mkdir -p /usr/local/zabbix-agent/scripts/ mkdir -p /etc/zabbix/zabbix_agentd.d/ vim /usr/local/zabbix-a…

TCP十二种连接状态说明 可以使用man netstat查看 LISTEN - 侦听来自远方TCP端口的连接请求: SYN-SENT -在发送连接请求后等待匹配的连接请求: SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认: ESTABLISHED- 代表一个打开的连接,数据可以传送给用户: FIN-WAIT- - 等待远程TCP的连接中断请求,或先前的连接中断请求的确认: FIN-WAIT- - 从远程TCP等待连接中断请求: CLOSE-WAIT - 等待从本地用…

原文链接:http://www.jbxue.com/LINUXjishu/10735.html 在linux中监控系统资源.进程.内存占用等信息,可以使用top命令.查看网络状态可以使用netstat.nmap等工具. 不过,如果想查看实时的网络流量,监控TCP/IP连接等,则可以使用iftop工具. 本节就详细介绍下,iftop工具的安装与使用方法,供大家参考. 一.iftopiftop是类似于top的实时流量监控工具.官方网站:http://www.ex-parrot.com/~pdw/if…

zabbix3.4 监控mysql 数据库连接数具体监控配置待定,近期即将发布!…

监控端口的几个主要Keys: net.tcp.listen[port] Checks if this port is in LISTEN state. 0 - it is not, 1 - it is in LISTEN state. 监控TCP端口是否监听 net.tcp.port[<ip>,port] Check, if it is possible to make TCP connection to the port number. 0 - cannot connect, 1 - can…

nagios主动方式监控tcp服务web/syncd/mysql及url cd /usr/local/nagios/libexec/ [root@node4 libexec]# ./check_tcp -H 192.168.8.40 -p 80 TCP OK - 0.010 second response time on port 80|time=0.010334s;;;0.000000;10.000000 [root@node4 libexec]# ./check_tcp -H 192.168…

第一步,想在zabbix的web监控tcp连接数,那么要看zabbix-server的版本和zabbix-agent版本是否一致,不然TCP-status图没有数据 也会报错.下图就是版本不符合报错的血的教训. 1.我的zabbix-server是3.4版本的.但是在agent端yum下载的是1.8的版本,太低不行,所以根据官网.更新源下载3.4的https://www.zabbix.com/download?zabbix=3.4&os_distribution=centos&os_ver…

netstat命令监控tcp,占用端口等等  netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表.实际的网络连接以及每一个网络接口设备的状态信息,语 法:netstat [-acCeFghilMnNoprstuvVwx][-A网络类型>][--ip]补充说明:利用netstat指令可让你得知整个Linux系统的网络情况.参 数:-a或--all   显示所有连线中的Socket.-A网络类型>或--网络类型>   列出该网络类型连线中的相关地址.-c或--co…

目录 一.用户自定义参数 二.配置 监控 TCP 连接状态 在实际监控中,除了官方自带的一些监控项,我们很多时候有一些定制化监控,比如特定的服务.TCP 连接状态等等,这时候就需要自定义监控项.自定义监控项的就是要通过用户自定义的参数来执行监控获取数据.本文将讲讲用户自定义参数和一个用户自定义参数的示例(监控 TCP 连接状态). 一.用户自定义参数 官方文档 用户定义参数可以用来帮助用户实现通过 Zabbix agent 执行非 Zabbix 原生的 agent check. 在 agent…

  zabbix Server 4.0 监控TCP的12种状态 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 大家对TCP三次握手比较熟悉了,都知道当发生DOSS攻击时,客户端发送SYN给服务端后,服务端响应SYN+ACK,此时客户端就不回应服务端ACK啦(如果正常建立三次握手客户端会回应ACK,表示三次握手建立成功,服务端状态变为ESTABLISED状态,不了解的小伙伴可以自行百度.),这会导致服务端的SYN-RCVD状态偏多.因此监控TCP的连接数还是很有必要的,当某个S…

1.zabbix客户端,监控TCP状态脚本,并保存到的定路径.(/usr/local/zabbix-agent/shells) # cat zabbix_linux_plugin.sh #!/bin/bash ############################################################ # $Name: zabbix_linux_plugins.sh # $Version: v1.0 # $Function: zabbix plugins # $Cre…

大家对TCP三次握手比较熟悉了,都知道当发生DOSS攻击时,客户端发送SYN给服务端后,服务端响应SYN+ACK,此时客户端就不回应服务端ACK啦(如果正常建立三次握手客户端会回应ACK,表示三次握手建立成功,服务端状态变为ESTABLISED状态,不了解的小伙伴可以自行百度.),这会导致服务端的SYN-RCVD状态偏多.因此监控TCP的连接数还是很有必要的,当某个SYN-RCVD偏多时,我们就可能猜测服务有异常了,需要人工介入处理.接下来我们就看看zabbix是如何监控TCP的11中状态的.…

1)agent端配置 agent端脚本获取监控项 #vim /etc/zabbix/zabbix_agentd.d/tcp_status.sh #bin/bash [ $# -ne 1 ] && echo "Usage:CLOSE-WAIT|CLOSED|CLOSING|ESTAB|FIN-WAIT-1|FIN-WAIT-2|LAST-ACK|LISTEN|SYN-RECV SYN-SENT|TIME-WAIT" && exit 1 tcp_status…

在 分布式监控系统Zabbix3.2跳坑指南 和 分布式监控系统Zabbix3.2给异常添加邮件报警 已经介绍了如何安装以及报警.此篇通过介绍监控数据库的3306端口连接数来了解如何监控其它端口和配置自定义监控项的过程. 添加监控脚本 在要监控的客户端上新建脚本: /usr/local/zabbix/alertscripts/check_3306_port_num.sh 内容如下: #!/bin/bash ss -an|grep 3306|grep ESTAB|wc -l 这个脚本很简单,就是获…

关闭防火墙和selinux systemctl stop firewalld.service                (停止防火墙) systemctl disable firewalld.service           (关闭防火墙) 关闭selinux; setenforc 0 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config 使用yum命令前,清除一下yum进程 rm -rf /var…

一.docker容器间的互联 1.创建两个容器 [root@luoahong ~]# docker run -d --name luoahong httpd:latest 8f771f043391e77d18fb26d1af0f9c9a6e9fdd1e76ae05c41c265db1f6780067 [root@luoahong ~]# docker run -it --link luoahong:web01 centos:6.8 Unable to find image 'centos:6.8…

环境依赖 CentOS 7.3 + PHP5.4 + MariaDB + Nginx Zabbix Server 3.4.1 环境要求 12 CPU ,最少8 CPU 32G 内存,最少16G 1T 硬盘,最少500G,最好用RAID,如果监控的服务器数量较多,建议采用RAID10 安装过程 安装CentOS7.5,分区如下 /boot 500M swap 16G / 50G /var 剩下所有空间,如果做了RAID,建议将RAID划分给 /var 关闭Firewalld和SElinux # s…

简介 为了解 ESXI虚拟主机的运行状况,通过zabbix进行监控,图形展示ESXI虚拟主机当前的状态,避免因为esxi服务器因为资源利用率过高导致 概述 从 Zabbix 2.2.0 开始支持对 VMware 的监控. Zabbix 可以使用 low-level discovery 自动发现 VMware hypervisors 和 虚拟机,并根据事先定义的主机原型,为这些虚拟机建立 Host,添加监控. Zabbix 中默认提供了几个模板,可以直接用来监控 VMware vCenter 或 …

Tcp的连接状态对于我们web服务器来说是至关重要的,从TCP的连接状态中可以看出网络的连接情况,服务器的压力情况,对服务器的并发有很好的直观反映:尤其是并发量ESTAB:或者是syn_recv值,假如这个值比较大的话我们可以认为是不是受到了攻击,或是是time_wait值比较高的话,我们要考虑看我们内核是否需要调优,太高的time_wait值的话会占用太多端口,要是端口少的话后果不堪设想. 我们可以利用下面命令来查询11中状态的连接数,下面我们也可以利用这个命令来写脚本. [root@mana…

参考博文:http://blog.51cto.com/jinlong/2051966 zabbix proxy 可以代替 zabbix server 检索客户端的数据,然后把数据汇报给 zabbix server,并且在一定程度上分担了zabbix server 的压力.zabbix proxy 可以非常简便的实现了集中式.分布式监控. Zabbix_proxy只需要一条tcp链接到zabbix_server,只需要配置一个防火墙规则.zabbix_proxy数据库必须和server分开,否则数…

监控原理 ss -ant | awk 'NR>1 {++s[$1]} END {for(k in s) print k,s[k]}' LAST-ACK 5ESTAB 348FIN-WAIT-1 11CLOSING 1FIN-WAIT-2 41TIME-WAIT 2447LISTEN 8 状态值的解释 ESTABLISHED: The socket has an established connection. SYN_SENT: The socket is actively attempting…

#!/bin/bash #this script is used to get tcp and udp connetion status #tcp status metric=$ tmp_file=/tmp/tcp_status.txt /usr/sbin/ss -ant | awk '{++S[$1]};END {for(a in S) print a, S[a]}' > $tmp_file case $metric in closed) output=$(awk '/CLOSED/{prin…

一.获取监控数据 # /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}' LISTEN ESTABLISHED TIME_WAIT TCP各监控状态描述 ESTABLISHED socket已经建立连接 CLOSED socket没有被使用,无连接 CLOSING 服务器端和客户端都同时关闭连接 CLOSE_WAIT 等待关闭连接 TIME_WAIT 表示收到了对方的FIN报文,并发送出了ACK报文,等待2MS…

对TCP的监控可以采用ss.netstat./proc/net/tcp这三个不同的方案来实现.其中ss是最快的 (1)ss命令 [root@manager1 script_py ::]#time ss state all|awk '{++S[$2]} END{for( i in S) {printf "%-11s %s\n",i,S[i]} }' LISTEN ESTAB State TIME-WAIT UNCONN real 0m0.036s user 0m0.024s sys 0m…

1.使用命令查看TCP连接状态 (1)过去常用命令:netstat -antp [root@ansible-control zabbix]# netstat -antp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:10050 0.0.0.0:* LISTEN…

一.zabbix-agent 服务器配置 1.编辑zabbix_agent配置文件,添加以下内容 vim /etc/zabbix/zabbix_agentd.conf ##添加此行 UserParameter=tcp.state[*],/etc/zabbix/auto_detection_tcp_state.sh $1 2.重启zabbix-agent service zabbix_agentd restart 3.脚本内容 cat /etc/zabbix/auto_detection_tcp_…

一.日志和监控 1.1.Log 1.1.1.容器级别 通过docker命令查看容器级别的日志 docker ps --->containerid docker logs containerid --->查看容器的日志情况 kubectl命令查看 kubectl logs -f <pod-name> -c <container-name> 1.1.2.Pod级别 当然,kubectl describe除了能够查看pod的日志信息,还能查看比如Node.RC.Service…