zabbix Server 4.0 触发器TCP的状态监控
作者:尹正杰
版权声明:原创作品,谢绝转载!否则将追究法律责任。
大家对TCP三次握手比较熟悉了,都知道当发生DOSS攻击时,客户端发送SYN给服务端后,服务端响应SYN+ACK,此时客户端就不回应服务端ACK啦(如果正常建立三次握手客户端会回应ACK,表示三次握手建立成功,服务端状态变为ESTABLISED状态,不了解的小伙伴可以自行百度。),这会导致服务端的SYN-RCVD状态偏多。因此监控TCP的连接数还是很有必要的,当某个SYN-RCVD偏多时,我们就可能猜测服务有异常了,需要人工介入处理。接下来我们就看看zabbix是如何监控TCP的11中状态的。
一.TCP状态扫盲
1>.三次握手
2>.使用netstat命令工具查看TCP的状态
3>.命令行中查看服务器TCP的某种状态
[[email protected] ~]# netstat -ant | grep -c LISTEN 4 [[email protected] ~]#
二.zabbix监控TCP状态案例
1>.在zabbix agent端自定义key
[[email protected] ~]# cat /etc/zabbix/zabbix_agentd.d/TCP_STATUS.conf UserParameter=TCP_STATUS[*],netstat -ant | grep -c $1 [[email protected] ~]#
2>.
3>.
三.自定义模板