zabbix自定义TCP 11种状态监控模板（十四）

2022-04-15 241

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： zabbix自定义TCP 11种状态监控模板如果一直对多个主机同时增加监控项那么会非常麻烦，在实际生产中有很多时候我们都需要对一批机器同时增加多个相同的监控项，如果一个一个手动添加将会非常麻烦，因此就有了模板的诞生，我们只需要创建一个模板，让需要监控的主机链接模板即可

zabbix自定义TCP 11种状态监控模板

如果一直对多个主机同时增加监控项那么会非常麻烦，在实际生产中有很多时候我们都需要对一批机器同时增加多个相同的监控项，如果一个一个手动添加将会非常麻烦，因此就有了模板的诞生，我们只需要创建一个模板，让需要监控的主机链接模板即可

我们先手动实现监控项的大规模创建，然后再做成模板

我们以tcp11种状态为例进行添加监控项

tcp11中状态
ESTABLISHED
SYN_SENT
SYN_RECV
FIN_WAIT1
FIN_WAIT2
TIME_WAIT
CLOSE
CLOSE_WAIT
LAST_ACK
LISTEN
CLOSING

tcp三次握手、四次挥手概念图

三次握手：

首先客户端处于close关闭状态，与服务器发送第一个SYN请求后（这个SYN请求会带一个seq随机序列），客户端处于SYN_SENT状态，服务器在接收客户端发送的请求的同时一定要处于listen监听状态，否则无法收到请求包，收到请求包之后处于SYN_RCVD状态，这时也会给客户端发送一个SYN的请求包（也有随机序列），并发送一个ACK的确认包（这里ACK的随机序列值就是客户端发送SYN的序列号+1），客户端收到这两个包后会处于ESTABLISHED状态，这时也会给服务器端发送一个ACK的包（这里ACK的随机序列值就是服务端发送的SYN序列+1），服务端收到后状态处于ESTABLISHED

注意这个状态的请求数如果很多会遭到ddos攻击

四次挥手：

需要断开连接时时由服务端主动断开连接的，因为数据传输是服务端发起的，因此断开也是由服务器发起

首先服务端给客户端发送一个FIN的请求包（表示要求断开连接），发送完成后服务端处于FIN_WAIT_1状态（_1只是为了和第二次挥手做一个区分）客户端收到后会发送一个ACK的确认包，发送完成后，客户端处于CLOSE_WAIT状态，服务端收到后会处于FIN_WAIT_2状态，这时客户端也会发送一个FIN的请求包，请求断开连接，客户端发送完成后悔处于LAST_ACK状态，服务端收到FIN请求包后会处于TIME_WAIT状态，这时会有一个2MSL时间（MSL时间为60s，2MSL就是120s），2分钟后会给客户端发送一个ACK的确认包，表示确认断开连接，客户端收到后会处于close状态，四次挥手完成

1.手动创建TCP11种状态监控项

1.1.创建自定义监控项key

1.批量获取tcp11种状态取值命令
[root@zabbix-server ~]# stata=(ESTABLISHED SYN_SENT SYN_RECV FIN_WAIT1 FIN_WAIT2 TIME_WAIT TIME_WAITCLOSE CLOSE_WAIT LAST_ACK LISTEN  CLOSING )
[root@zabbix-server ~]# for i in ${stata[@]}; do echo "netstat -anpt | grep -c "\'$i\'""; done
netstat -anpt | grep -c 'ESTABLISHED'
netstat -anpt | grep -c 'SYN_SENT'
netstat -anpt | grep -c 'SYN_RECV'
netstat -anpt | grep -c 'FIN_WAIT1'
netstat -anpt | grep -c 'FIN_WAIT2'
netstat -anpt | grep -c 'TIME_WAIT'
netstat -anpt | grep -c 'TIME_WAITCLOSE'
netstat -anpt | grep -c 'CLOSE_WAIT'
netstat -anpt | grep -c 'LAST_ACK'
netstat -anpt | grep -c 'LISTEN'
netstat -anpt | grep -c 'CLOSING'
2.批量获得key值
[root@zabbix-server ~]# for i in ${stata[@]}
> do
> echo "UserParameter=$i,netstat -anpt | grep -c "\'$i\'""
> done
UserParameter=ESTABLISHED,netstat -anpt | grep -c 'ESTABLISHED'
UserParameter=SYN_SENT,netstat -anpt | grep -c 'SYN_SENT'
UserParameter=SYN_RECV,netstat -anpt | grep -c 'SYN_RECV'
UserParameter=FIN_WAIT1,netstat -anpt | grep -c 'FIN_WAIT1'
UserParameter=FIN_WAIT2,netstat -anpt | grep -c 'FIN_WAIT2'
UserParameter=TIME_WAIT,netstat -anpt | grep -c 'TIME_WAIT'
UserParameter=TIME_WAITCLOSE,netstat -anpt | grep -c 'TIME_WAITCLOSE'
UserParameter=CLOSE_WAIT,netstat -anpt | grep -c 'CLOSE_WAIT'
UserParameter=LAST_ACK,netstat -anpt | grep -c 'LAST_ACK'
UserParameter=LISTEN,netstat -anpt | grep -c 'LISTEN'
UserParameter=CLOSING,netstat -anpt | grep -c 'CLOSING
3.在配置文件定义key值
[root@zabbix-server ~]# vim /etc/zabbix/zabbix_agentd.d/tcp.conf
UserParameter=ESTABLISHED,netstat -anpt | grep -c 'ESTABLISHED'
UserParameter=SYN_SENT,netstat -anpt | grep -c 'SYN_SENT'
UserParameter=SYN_RECV,netstat -anpt | grep -c 'SYN_RECV'
UserParameter=FIN_WAIT1,netstat -anpt | grep -c 'FIN_WAIT1'
UserParameter=FIN_WAIT2,netstat -anpt | grep -c 'FIN_WAIT2'
UserParameter=TIME_WAIT,netstat -anpt | grep -c 'TIME_WAIT'
UserParameter=TIME_WAITCLOSE,netstat -anpt | grep -c 'TIME_WAITCLOSE'
UserParameter=CLOSE_WAIT,netstat -anpt | grep -c 'CLOSE_WAIT'
UserParameter=LAST_ACK,netstat -anpt | grep -c 'LAST_ACK'
UserParameter=LISTEN,netstat -anpt | grep -c 'LISTEN'
UserParameter=CLOSING,netstat -anpt | grep -c 'CLOSING
4.重启zabbix-agent
[root@zabbix-server ~]# systemctl restart zabbix-agent

1.2.页面创建监控项

找到我们的zabbix server主机，因为自定义key都是在zabbix server上创建的所有监控项都是这么创建

点击创建监控项

名称：ESTABLISHED状态数量

键值：ESTABLISHED

应用集：tcp 11 state

所有监控项创建完成

2.将tcp11种状态做成模板并给主机群组所有主机应用

2.1.将监控项key配置文件推送至监控主机

[root@zabbix-server ~]# for i in 192.168.81.220 192.168.81.230
> do
> scp /etc/zabbix/zabbix_agentd.d/tcp.conf root@$i:/etc/zabbix/zabbix_agentd.d/
> ssh root@$i "systemctl restart zabbix-agent"
> done
Warning: Permanently added '192.168.81.220' (ECDSA) to the list of known hosts.
root@192.168.81.220's password: 
tcp.conf                          100%  660   205.2KB/s   00:00    
root@192.168.81.220's password: 
Warning: Permanently added '192.168.81.230' (ECDSA) to the list of known hosts.
root@192.168.81.230's password: 
tcp.conf                          100%  660   708.3KB/s   00:00   
root@192.168.81.230's password: