一、引入
1、网站因tcp受到的攻击
1)DoS(Denial of Service,拒绝服务)
2)DDoS(Distributed Denial of Service,分布式拒绝服务)
2、监控关键的状态
注:SYN_RCVD状态一般正常情况下监控不到,出现DDoS攻击时,才能监控到,所以zabbix我们要用zabbix监控这个状态
TIME_WAIT状态一般出现次数最多,负载均衡服务器不能优化,处在内网可以优化的,和负载均衡服务器不会出现丢包的情况的服务器可以进行优化。
3、TIME_WAIT优化细节
二、批量添加监控项
1、抓取服务器的状态
2、web页面创建应用集
3、创建监控项,并抓取请求的url和请求信息
4、抓取登录的url和请求参数
5、测试请求,并输入网页内容到临时文件
6、修改请求报文里面的关键字信息,sid在上一步的临时文件中
7、开始批量创建监控项
8、web页面查看结果
三、创建自定义模板
1、创建模板
2、复制监控项到模板
3、复制完成之后,应用集会丢失,记得更新一下
4、关联触发器
5、连接到模板
四、使用模板监控nginx
实施步骤:
前提:nginx开启监控取值页面
1、把上监控nginx的模板导出,在进行导入模板
2、创建配置文件
拷贝到另一台agent上,放到指定目录
3、监控脚本
5、测试取值
