Zabbix自定义监控——TCP状态

声明: 本次记录使用zabbix 5.0版本

下载安装


添加客户端(agent)

这里使用自动发现来添加

1,创建自动发现规则:




2,创建监控项(自定义key)

首先(客户端)创建自定义key:
root@www:~# vim /etc/zabbix/zabbix_agentd.d/tcp_status.conf


UserParameter=tcp.status.[*],ss -antp  |grep -ic "$1"
在zabbix sever上测试key:
[root@xjd-cloud ~]yum install -y zabbix-get     #默认没有安装的,需要手动安装
[root@xjd-cloud ~]# zabbix_get -s <客户端地址> -p <端口> -k tcp.status.[listen]
能显示数字为正常,使用默认端口10050的,可以省略 -p <端口> 参数

PS:注意我这里是5.0版本,更老的版本需要先改zabbix默认配置文件(/etc/zabbix/zabbix_agentd.conf),要在里面修改参数 “ UnsafeUserParameters=1”以及“Include=/etc/zabbix/zabbix_agentd.d/*.conf”

在web端创建监控项截图




创建图形









进阶版
通过一个bash脚本来完成数据的采集,并在UserParameter中调用这个脚本。这种方式的一个优点是脚本的内容可以根据需要进行复杂的处理,比如条件判断,循环处理等等。
mkdir /etc/zabbix/tcp_connect.status    #创建一个文件夹
vim  /etc/zabbix/tcp_connect.status/tcp_connect_status.sh   #准备以下脚本 
#!/bin/bash
#ss -antp 命令的6种常见状态
#LISTEN:表示套接字正在监听传入的连接。
#ESTAB(ESTABLISHED):表示TCP连接已经成功建立。
#SYN_SENT:表示正在等待回应的连接请求。
#SYN_RECV:表示已经收到并正在等待确认的连接请求。
#TIME_WAIT:表示收到了对方的关闭请求,并同意关闭。
#CLOSED:表示没有任何连接状态。
LISTEN() {
	ss -antp |grep -ic "LISTEN" 
}
ESTAB() {
	ss -antp |grep -ic "ESTAB"
}
SYN-SENT() {
	ss -antp |grep -ic "SYN-SENT"
}
SYN-RECV() {
	ss -antp |grep -ic "SYN-RECV"
}
TIME-WAIT() {
	ss -antp |grep -ic "TIME-WAIT"
}
CLOSE() {
	ss -antp |grep -ic "CLOSE" 
}

$1
授权、添加key
chmod  +x  /etc/zabbix/tcp_connect.status/tcp_connect_status.sh 
chown -R zabbix:zabbix /etc/zabbix/tcp_connect.status/tcp_connect_status.sh 

vim    /etc/zabbix/zabbix_agentd.d/tcp_connect_status.conf
UserParameter=tcp.connect.status[*],/etc/zabbix/tcp_connect.status/tcp_connect_status.sh $1
在sever上测试
[root@xjd-cloud ~]# zabbix_get -s aws1.ftp.sh -k tcp.connect.status[LISTEN] 
16
[root@xjd-cloud ~]# zabbix_get -s aws1.ftp.sh -k tcp.connect.status[ESTAB] 
2
[root@xjd-cloud ~]# zabbix_get -s aws1.ftp.sh -k tcp.connect.status[TIME-WAIT] 
72
后面添加监控项,添加图形是和上面一样的操作,就不再赘述了。

评论

发表评论

此博客中的热门博文

ELK日志平台——Elasticsearch 8.x安装部署

图片
背景介绍:ELK日志平台是一种用于收集、存储、搜索、分析和可视化日志数据的开源工具组合。ELK代表Elasticsearch、Logstash和Kibana,这三个工具分别用于不同的功能:      Elasticsearch:用于存储和搜索日志数据的分布式搜索引擎,能够快速地存储、搜索和分析大量的数据。      Logstash:用于日志数据的收集、过滤和转发,可以从不同的来源收集数据,并将其标准化后发送到Elasticsearch等目标中。      Kibana:用于数据可视化和管理的工具,可以创建实时的仪表板和报告,帮助用户更好地理解和分析他们的日志数据。 通过这些工具的结合,ELK日志平台能够帮助用户更好地理解其系统和应用程序产生的日志数据,从而进行故障排查、性能优化和安全监控等工作。 一,Elasticsearch 8.x单机部署 官网YUM安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/rpm.html#rpm-repo 官网APT安装步骤: https://www.elastic.co/guide/en/elasticsearch/reference/8.13/deb.html#deb-repo 使用YUM或者APT安装后,不需要创建单独用户,直接使用systemctl管理。 systemctl enable elasticsearch.service systemctl start elasticsearch.service vim /etc/elasticsearch/elasticsearch.yml network.host: 0.0.0.0 #设置IP地址,任意网络可以访问 1.1,默认开启认证,使用HTTPS连接,下面关掉安全认证和ssl : xpack.security.enabled: false xpack.security.http.ssl: enabled: false xpack.security.transport.ssl: enabled: false 1...
阅读全文

Linux终端中文字体显示乱码问题解决方法

背景:海外新开的VPS经常对中文字符显示不友好,需要手动修改一下 一、Linux终端文件名显示不支持中文解决方法 比如使用ls查看时: root@AWS-HK:~# ls 1 snap get-docker.sh zabbix-release_5.0-2+ubuntu22.04_all.deb iptables.bak ''$'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243'' (2).txt' 这其中“ $'\346\226\260\345\273\272\346\226\207\346\234\254\346\226\207\346\241\243' ”是就一个中文文件名。这时我们就需要按照以下步骤操作: 1,运行locale命令查看当前的locale设置 root@AWS-HK:~# locale LANG= LANGUAGE= LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC_MESSAGES="POSIX" LC_PAPER="POSIX" LC_NAME="POSIX" LC_ADDRESS="POSIX" LC_TELEPHONE="POSIX" LC_MEASUREMENT="POSIX" LC_IDENTIFICATION="POSIX" LC_ALL= 2,如果没有中文支持,需要编辑/etc/locale.gen文件,取消中文前面的注释,如下: vim /etc/locale.gen ..... #直接来到最下面 # zh_CN GB2312 zh_CN.GB18030 GB18030 #如果不行...
阅读全文

部署ELK日志平台集群(Elasticsearch, Logstash, Kibana)实验记录

图片
实验背景:4台云虚拟机(一个内网)已经部署了elasticsearch集群(见 ELK日志平台——Elasticsearch 8.x安装部署 ),centos 9 系统,已经做好本地DNS解析。 node1:elasticsearch node2:elasticsearch node3:elasticsearch,kibana node4:elasticsearch,nginx,logstash 一,安装配置nginx dnf install -y nginx systemctl enable nginx systemctl start nginx 二,安装配置logstash sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch #添加yum仓库 vim /etc/yum.repos.d/logstash.repo [logstash-8.x] name=Elastic repository for 8.x packages baseurl=https://artifacts.elastic.co/packages/8.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md #安装,启动 yum install logstash -y systemctl enable logstash.service systemctl start logstash.service #创建软链接,因为默认不在/bin/下面 ln -s /usr/share/logstash/bin/logstash /bin/logstash #安装完后运行下面命令测试, /usr/share/logstash/bin/logstash -e '' #等待一段时间口当看到下面提示, The stdin plugin is now waiting for input: [INFO ] 2024-04-24 07:30:35.094 [Agent thread] agent - Pipelines run...
阅读全文