Zabbix监控TCP连接状态(命令实现)适用centos7
1.添加自定义key配置文件
cat /etc/zabbix/zabbix_agentd.d/tcp_status.conf
UserParameter=tcp_status[*],ss -ant |grep -c $1
ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。
2.重启zabbix-agent,修改配置文件必须重启
systemctl restart zabbix-agent
4.服务端使用Zabbix_get测试是否能正常获取值,例如获取ESTAB数量
zabbix_get -s 127.0.0.1 -k tcp_status[ESTAB]
5.web界面,创建tcp模板,创建图形,联tcp模板
LISTEN:等待从任何远端TCP 和端口的连接请求。
SYN_SENT:发送完一个连接请求后等待一个匹配的连接请求。
SYN_RECEIVED:发送连接请求并且接收到匹配的连接请求以后等待连接请求确认。
ESTABLISHED:表示一个打开的连接,接收到的数据可以被投递给用户。连接的数据传输阶段的正常状态。
FIN_WAIT_1:等待远端TCP 的连接终止请求,或者等待之前发送的连接终止请求的确认。
FIN_WAIT_2:等待远端TCP 的连接终止请求。
CLOSE_WAIT:等待本地用户的连接终止请求。
CLOSING:等待远端TCP 的连接终止请求确认。
LAST_ACK:等待先前发送给远端TCP 的连接终止请求的确认(包括它字节的连接终止请求的确认)
TIME_WAIT:等待足够的时间过去以确保远端TCP 接收到它的连接终止请求的确认。
TIME_WAIT 两个存在的理由:
1.可靠的实现tcp全双工连接的终止;
2.允许老的重复分节在网络中消逝。
CLOSED:不在连接状态(这是为方便描述假想的状态,实际不存在)