zabbix Server 4.0 监控TCP的12种状态
zabbix Server 4.0 监控TCP的12种状态
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
大家对TCP三次握手比较熟悉了,都知道当发生DOSS攻击时,客户端发送SYN给服务端后,服务端响应SYN+ACK,此时客户端就不回应服务端ACK啦(如果正常建立三次握手客户端会回应ACK,表示三次握手建立成功,服务端状态变为ESTABLISED状态,不了解的小伙伴可以自行百度。),这会导致服务端的SYN-RCVD状态偏多。因此监控TCP的连接数还是很有必要的,当某个SYN-RCVD偏多时,我们就可能猜测服务有异常了,需要人工介入处理。接下来我们就看看zabbix是如何监控TCP的11中状态的。
一.TCP状态扫盲
1>.三次握手
参考链接:https://baike.baidu.com/item/%E4%B8%89%E6%AC%A1%E6%8F%A1%E6%89%8B/5111559?fr=aladdin。
2>.使用netstat命令工具查看TCP的状态
ESTABLISHED SYN_SENT SYN_RECV FIN_WAIT1 FIN_WAIT2 TIME_WAIT CLOSE CLOSE_WAIT LAST_ACK LISTEN CLOSING UNKNOWN
TCP的12种状态
3>.命令行中查看服务器TCP的某种状态
[root@node102.yinzhengjie.org.cn ~]# netstat -ant | grep -c LISTEN 4 [root@node102.yinzhengjie.org.cn ~]#
二.zabbix监控TCP状态案例并自定义模板
1>.在zabbix agent端自定义key并重启服务
[root@node102.yinzhengjie.org.cn ~]# cat /etc/zabbix/zabbix_agentd.d/TCP_STATUS.conf UserParameter=TCP_STATUS[*],netstat -ant | grep -c $1 [root@node102.yinzhengjie.org.cn ~]#
[root@node102.yinzhengjie.org.cn ~]# systemctl restart zabbix-agent [root@node102.yinzhengjie.org.cn ~]# [root@node102.yinzhengjie.org.cn ~]# systemctl status zabbix-agent ● zabbix-agent.service - Zabbix AgentLoaded: loaded (/usr/lib/systemd/system/zabbix-agent.service; enabled; vendor preset: disabled)Active: active (running) since Tue 2019-05-07 07:53:16 PDT; 4s agoProcess: 9416 ExecStop=/bin/kill -SIGTERM $MAINPID (code=exited, status=0/SUCCESS)Process: 9419 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCCESS)Main PID: 9422 (zabbix_agentd)CGroup: /system.slice/zabbix-agent.service├─9422 /usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf├─9423 /usr/sbin/zabbix_agentd: collector [idle 1 sec]├─9424 /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]├─9425 /usr/sbin/zabbix_agentd: listener #2 [waiting for connection]├─9426 /usr/sbin/zabbix_agentd: listener #3 [waiting for connection]└─9427 /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]May 07 07:53:16 node102.yinzhengjie.org.cn systemd[1]: Starting Zabbix Agent... May 07 07:53:16 node102.yinzhengjie.org.cn systemd[1]: PID file /run/zabbix/zabbix_agentd.pid not readable (yet?) after start. May 07 07:53:16 node102.yinzhengjie.org.cn systemd[1]: Started Zabbix Agent. [root@node102.yinzhengjie.org.cn ~]#
[root@node102.yinzhengjie.org.cn ~]# systemctl restart zabbix-agent
2>.服务端验证zabbix agent自定义的key是否生效
[root@node101.yinzhengjie.org.cn ~]# yum -y install zabbix-get Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile epel/x86_64/metalink | 6.0 kB 00:00:00 * base: mirrors.aliyun.com* epel: mirrors.tuna.tsinghua.edu.cn* extras: mirrors.aliyun.com* updates: mirrors.aliyun.com base | 3.6 kB 00:00:00 epel | 4.7 kB 00:00:00 extras | 3.4 kB 00:00:00 mysql-connectors-community | 2.5 kB 00:00:00 mysql-tools-community | 2.5 kB 00:00:00 mysql56-community | 2.5 kB 00:00:00 updates | 3.4 kB 00:00:00 zabbix | 2.9 kB 00:00:00 zabbix-non-supported | 951 B 00:00:00 (1/5): extras/7/x86_64/primary_db | 201 kB 00:00:00 epel/x86_64/primary_db FAILED https://mirrors.tuna.tsinghua.edu.cn/epel/7/x86_64/repodata/b46e7947260ac0114fc1b48c782d12377659fe2b8f565a55bcab0cf98b124aa1-primary.sqlite.bz2: [Errno 14] HTTPS Error 404 - Not Found ] 0.0 B/s | 0 B --:--:-- ETA Trying other mirror. To address this issue please refer to the below wiki article https://wiki.centos.org/yum-errors If above article doesn't help to resolve this issue please use https://bugs.centos.org/. (2/5): mysql-tools-community/x86_64/primary_db | 58 kB 00:00:00 (3/5): epel/x86_64/updateinfo | 994 kB 00:00:01 (4/5): updates/7/x86_64/primary_db | 4.2 MB 00:00:01 (5/5): epel/x86_64/primary_db | 6.7 MB 00:00:04 Resolving Dependencies --> Running transaction check ---> Package zabbix-get.x86_64 0:4.0.7-1.el7 will be installed --> Finished Dependency ResolutionDependencies Resolved==================================================================================================================================================================================================================================Package Arch Version Repository Size ================================================================================================================================================================================================================================== Installing:zabbix-get x86_64 4.0.7-1.el7 zabbix 282 kTransaction Summary ================================================================================================================================================================================================================================== Install 1 PackageTotal download size: 282 k Installed size: 1.1 M Downloading packages: zabbix-get-4.0.7-1.el7.x86_64.rpm | 282 kB 00:00:00 Running transaction check Running transaction test Transaction test succeeded Running transactionInstalling : zabbix-get-4.0.7-1.el7.x86_64 1/1 Verifying : zabbix-get-4.0.7-1.el7.x86_64 1/1 Installed:zabbix-get.x86_64 0:4.0.7-1.el7 Complete! [root@node101.yinzhengjie.org.cn ~]#
[root@node101.yinzhengjie.org.cn ~]# yum -y install zabbix-get
[root@node101.yinzhengjie.org.cn ~]# zabbix_get -s node102.yinzhengjie.org.cn -k TCP_STATUS[LISTEN] #需要注意的是:这样取值其实在客户端是以zabbix用户进行取值操作,有些命令需要root用户权限才能执行,因此我们要考虑命令权限的问题哟! 4 [root@node101.yinzhengjie.org.cn ~]#
3>.在zabbix web页面中创建模板
4>.填写相应参数并添加模板
5>.模板添加成功
6>.为模板添加监控项(item)
7>.监控ESTABLISHED状态
8>.克隆上述操作,将其他11中状态监控起来
9>.TCP的12中状态照单全收
三.使用自定义模板
1>.配置主机的监控信息
2>.链接我们自定义的模板
3>.自定义zabbix监控项
4>.刷新配置并查看最新数据
[root@node101.yinzhengjie.org.cn ~]# zabbix_server -R config_cache_reload #在zabbix server端刷新一下配置 zabbix_server [10628]: command sent successfully [root@node101.yinzhengjie.org.cn ~]#
、
转载于:https://www.cnblogs.com/yinzhengjie/p/10828695.html
zabbix Server 4.0 监控TCP的12种状态相关推荐
- linux rpm安装zabbix,CentOS 7上安装Zabbix Server 3.0 图文详解
CentOS 7上安装Zabbix Server 3.0 图文详解 1.查看系统信息. cat /etc/RedHat-release CentOS Linux release 7.0.1406 (C ...
- Zabbix Server 3.0官方跟踪连接接口
所需 O/S:CentOS.RHEL.Debian或Ubuntu(其他发行版也可以) Zabbix代理1.8及以上 Zabbix Server 3.0 需要ZabbixServer3.0,因为模板利用 ...
- 实时监测tcp链接状态_终于搞懂了 TCP 的 11 种状态,太不容易了…
后台回复"666",获取新资料 本来想写运维过程中,nginx 服务器中 time_wait 的相关测试及解决方法的,然后发现TCP 的状态需要先铺垫一下,于是就整理了这篇文章. ...
- 重学TCP协议(8) TCP的11种状态
TCP的11种状态 为了逻辑更加清晰,假设主动打开连接和关闭连接皆为客户端,被动打开连接和关闭连接皆为服务端 客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 ...
- 期刊投稿状态_你知道SCI论文审稿的12种状态吗?
论文写好,将论文投稿出去后,会有一个漫长的等待过程.而在这个等待过程中,我们可能想知道我们的论文在审稿中的状态,会在网上看和刷新自己的论文状态,但可能会遇到一些不明白是什么意思的状态,也有可能会遇到很 ...
- Linux命令:netstat【监控TCP/IP网络,可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息】【TCP的11种状态】
netstat命令是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表.实际的网络连接以及每一个网络接口设备的状态信息. netstat [选项] 选项 描述 -a 显示所有网络连接和监听的所 ...
- Zabbix Server设置主机监控
转载于:https://www.cnblogs.com/momenglin/p/8557447.html
- wireshark解析TCP的几种状态 (SYN, FIN, ACK, PSH, RST, URG)
使用wirshark工具在抓包后需要对包进行进一步的分析,那么如何对包进行分析是比较重要的一环,以下来对其中的包进行分析. 其中,对于我们日常的分析有用的就是前面的五个字段. 它们的含义是: SYN表 ...
- zabbix安装php7.0,Centos 7.0安装Zabbix server详细步骤(示例代码)
zabbix(音同 zbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案. zabbix由2部分构成,zabbix server与可选组件zabbix agent. ...
最新文章
- vim的一些快捷键,备忘
- python出现typeerror原因是_Python 文件添加列表数据后TypeError原因
- JavaScript 编程精解 中文第三版 零、前言
- python将文件夹打包
- mysql启用组提交变量_MySQL的COMMIT_ORDER模式下组提交分组实现与BUG案例源码剖析...
- 编写HTML提高编写代码的效率,优化innerHTML操作(提高代码执行效率)
- int true python_python基本数据类型,int, str, bool及相关操作
- HDF及HDF-EOS数据格式简介
- Java的简单了解。
- Python 2.7 系统模块学习(1) Built-in 函数
- c程序设计第五版谭浩强课后答案 第四章习题答案
- 迷茫的青春,迷茫的方向
- 重新发现Oracle太美之root.sh
- 微信哪个电话能转人工服务器,微信人工客服电话多少?微信客服怎么打转人工(这份教程收好了)...
- Hermez官方文档翻译(四)开发者-SDK (有自己测试验证demo)
- oracle误删数据恢复方法
- 机器学习之梯度下降法(GD)、随机梯度下降法(SGD)和随机平均梯度下降法(SAGD)
- matlab选址与GIS选址,ArcGIS入门教程(13)——多条件学校选址分析
- DIY空气检测仪:攀藤G5ST分析仪
- CODEVS 1258 关路灯