监控安全
 
0
在linux下不同硬件或者系统版本不同识别到的块设备的名称各不相同,可能是sda、xda等等,因此通过zabbix监控磁盘普通的模板显得死板不不够灵活。通过zabbix的自动发现功能,通过脚本获取系统块设备的名称,然后保存到变量中,在通过zabbix客户端的自定义监控选项将监控的键值传给服务端。参考http://www.ttlsa.com/zabbix/zabbix-lld-monitor-disk-io-stats/ 该文档部署,但需要修改zabbix服务端的模板文件,测试发生使用该文档提供的 zbx_parse_iostat_values.sh获得的键值在zabbix服务端呈现图像时有问题,因此使用除了需要修改zabbix客户端的配置文件中的自定义键值的获取方式外,还需要修改服务端模板文件创建自动发现脚本从网络上下载,vim /etc/zabbix/scripts/discover_disk.pl#!/usr/bin/<a href="http://www.ttlsa.com/perl/" title="perl"target="_blank">perl</a># give disk dmname, returns Proxmox VM namesub get_vmname_by_id  {  $vmname=`cat /etc/qemu-server/$_[0].conf | grep name | cut -d \: -f 2`;  $vmname =~ s/^\s+//; #remove leading spaces  $vmname =~ s/\s+$//; #remove tr...
 
0

zabbix监控TCP连接状态

发表者:admin分类:监控安全2017-11-22 09:26:07 阅读[2593]
使用zabbix监控TCP连接状态 一 监控原理:[python] view plain copy [root@99 nginx]# /bin/netstat -an|awk '/^tcp/{++S[$NF]}END{for(a in S) print a,S[a]}'  TIME_WAIT 5470  FIN_WAIT2 2  ESTABLISHED 16  LISTEN 4  [html] view plain copy 可以使用man netstat查看TCP的各种状态信息描述  ESTABLISHED       socket已经建立连接  CLOSED            socket没有被使用,无连接  CLOSING           服务器端和客户端都同时关闭连接  CLOSE_WAIT        等待关闭连接  TIME_WAIT         表示收到了对方的FIN报文,并发送出了ACK报文,等待2MSL后就可回到CLOSED状态  LAST_ACK&nb...
zabbix3对tcp连接数及状态的监控优化tcp的监控采用netstat命令,发现在服务器繁忙的时候效果不理想,这个命令占用大量的cpu有时候高达90%以上,可能会导致业务的不稳定,所以改用ss命令对脚本进行优化对tcp连接数和状态的监控意义主要有以下几点:1.可以观察服务器的压力分布(连接数大于5W的时候可能系统会有一定的压力,可以考虑加服务器)2.如果服务器的连接数突然变得极小(比如100以下),可能是业务系统故障导致在线用户被踢出在需要被监控的zabbix-agent端添加脚本编写创建文件夹mkdir -p /usr/local/zabbix-agent/scripts/mkdir -p /etc/zabbix/zabbix_agentd.d/vim /usr/local/zabbix-agent/scripts/tcp_status_ss.sh#!/bin/bash #scripts for tcp status function SYNRECV { /usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'SYN-RECV' | awk '{print $2}'} function ESTAB { /usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'ESTAB' | awk '{print $2}'} function FINWAIT1 { /usr/sbin/ss -ant | awk '{++s[$1]} END {for(k in s) print k,s[k]}' | grep 'FIN-WAIT-1' ...
zabbix3.0 安装方法,一键实现短信、电话、微信、APP 告警 摘要: 引言免费开源监控工具 Zabbix 因其强大的监控功能得到各大互联网公司的广泛认可,具体功能不再详细介绍,在之前发布的 Zabbix 2.4.1 安装及微信短信提醒已经做了详细介绍,本篇主要对 Zabbix 3.0.1 的安装进行详细指导,并且详细介绍了 OneAlert 一键集成 Zabbix ,一分钟实现电话、短信和邮件通知。 引言免费开源监控工具 Zabbix 因其强大的监控功能得到各大互联网公司的广泛认可,具体功能不再详细介绍,在之前发布的 Zabbix 2.4.1 安装及微信短信提醒已经做了详细介绍,本篇主要对 Zabbix 3.0.1 的安装进行详细指导,并且详细介绍了 OneAlert 一键集成 Zabbix ,一分钟实现电话、短信和邮件通知。安装说明从 0 开始安装 Zabbix如果你从来没有接触过 Zabbix,请按照以下步骤安装 Zabbix,下面以 Zabbix 3.0.1 + OneAlert 实现监控Zabbix 服务器: 192.168.0.218 CentOS 7 64bit被监控机器: 192.168.0.219 CentOS 7 64bit也可以参考官网安装安装过程目录开始安装zabbix 3.0安装Zabbix-Server服务器安装Zabbix-Agen...
将zabbix 监控图以图片格式发送邮件到管理员邮箱 摘要: 将zabbix 监控图以图片格式发送邮件到管理员邮箱 1.cd /home/vim zabbix_send_mail.py#!/usr/bin/python# -*- coding:utf-8 -*-# http://www.cnblogs.com/hoods/p/6413330.html# http://blog.csdn.net/xiegh2014/article/details/76572556# http://www.runoob.com/python/python-email.html# 感谢上面三位仁兄的源码。# 各取一半一半,揉合之。# 能达到获取图片与发送邮件的效果。# 略粗糙,仅参考。# 2017-10-24# import HTMLParserimport urlparseimport urllibimport urllib2import cookielibimport stringimport osimport smtplibimport datetimeimport cookielib, urllib2, urllibfrom email.header import Headerfrom email.mime.multipart import MIMEMultipartfrom email.mime.text import MIMETextfrom email.mime.image import MIMEImagehost = "192.168.31.131"   smtpserver = 'smtp.aliyun.com'mail_username = 'user1@aliyun.com'mail_password = 'redhat'receiver = 'user2@aliyun.co...
您所在的组无权查看该日志
之前安装好 zabbix3.2与oracle,具体详见:http://www.92cto.com/blog/1953.html需要添加服务器的应用服务的日志监控与系统登陆信息监控,这里就作一个简单的例子。在zabbix上配置监控主机后,添加监控项目:监控日志key首先要了解key,log[ file  ,<regexp>,<encoding>,<maxlines>,<mode>,<output>]file:文件名,写绝对路径regexp:要匹配内容的正则表达式,或者直接写你要检索的内容也可以,例如我想检索带ERROR关键词的记录encoding:编码相关,留空即可maxlines:一次性最多提交多少行,这个参数覆盖配置文件zabbxi_agentd.conf中的’MaxLinesPerSecond’,我们也可以留空mode:默认是all,也可以是skip,skip会跳过老数据output:输出给zabbix server的数据。可以是\1、\2一直\9,\1表示第一个正则表达式匹配出得内容,\2表示第二个正则表达式匹配错的内容。项目:oracle_error_log类型 : zabbix agent(active)键值   :  log[/data/app/oracle/diag/rdbms/hextrack/hextrack/trace/alert_hextrack.log,"Warning|ORA\-",gbk,,,]这里是监控oracle告警文件中Warning或是ORA-开头的内容,采用GBK编码。信...
您所在的组无权查看该日志
    总共14页,当前第3页 | 页数:
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13