程序员

zabbix监控TCP状态

2018-06-26  本文已影响115人  十二楼中月

1. TCP连接的11中状态

tcp连接状态
 SYN_SENT主动发起连接
 ESTABLISHED建立连接(部分主机上是ESTAB)
 FIN_WAIT_1主动发起关闭
 FIN_WAIT_2
 TIME_WAIT 关闭等待,此状态是防止最后的ACK丢失,可以允许再次发送
 SYN_RCVD收到打开后被动打开端的状态,此状态过多可能是收到DDOS攻击
 CLOSE_WAIT被动关闭
 LAST_ACK等待最后的关闭
 CLOSED关闭状态
 LISTEN监控状态
 CLOSING这个特殊,是服务器和客户端同时发起关闭
根据上述信息,监控TCP状态可以了解主机TCP连接状态,尤其是针对提供web服务的服务器,可以监控是否有DDOS,ESTAB过大说明用户很多,可以适当提高服务器性能等。

2. TCP监控客户端

在zabbix配置文件zabbix_agentd.conf,最后增加如下内容:
UserParameter=TCP_Status[*],ss -ant |grep -c $1
此处使用ss命令用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
重启zabbix-agent。
在zabbix-server端验证:
/usr/local/zabbix-3.0.3/bin/zabbix_get -s 192.168.199.95 -p10041 -k TCP_Status[ESTAB]

测试

3. TCP监控模版

可以创建如下监控项:

创建监控项
完整的监控项
我自己创建的tcp模版:TCP模版 使用模版时候需要注意有的监控项内容和你的是否匹配。可以使用ss -a
查看
上一篇 下一篇

猜你喜欢

热点阅读