监控虚拟机跟外部的tcp连接

Posted on by hackdl

1.监控虚拟机跟外部的tcp连接,如果连接数超过阈值,就在FORWARD把ip DROP ,并且发送邮件

root@InternetGateway:~# cat /root/scripts/check_conntrack.sh
#!/bin/bash
script_home=`dirname $0`
script_home=`cd $script_home;pwd`
file_dir=/var/scripts/file
conntrack_source=/proc/net/nf_conntrack
ct_file=`date +%F-%T`
cmd=/usr/sbin/conntrack
num=`$cmd -C`conntrack_total (){
    [ ! -d $file_dir ] && mkdir -p $file_dir
    cd $file_dir
    cat $conntrack_source > $ct_file && gzip $ct_file
    gzip -cd $ct_file.gz|awk '{S[$6" "$7" "$8" "$10]++} END {for(s in S) print S[s],s}'|sort -rn|head > $ct_file.out
}mail (){
    local sendEmail=$script_home/sendEmail
    local subject="InternetGateway conntrack State abnormality" 
    local content="$file_dir/$ct_file.out"
    $sendEmail -f nagios@onecloud.cn -t gs@abccloud.cn -s 172.16.0.99 -u "$subject" -xu nagios@abccloud.cn -xp engine@nagios2 -o tls=no -o message-content-type=text -o message-file="$content" -o message-charset=utf8
}ip_drop (){
    local ip=`awk -F '[ =]' 'NR==1 {print $4}' $ct_file.out`
    /sbin/iptables -I FORWARD -s $ip -j DROP
}main (){
if [ "$num" -gt "40000" ]
then
    echo "conntrack State abnormality"
    conntrack_total	
    mail
    ip_drop
else
    echo "conntrack State ok"
fi
}

main

用一个例子来演示会更加清晰

服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租用,北京机房租用,IDC机房托管, http://www.fwqtg.net

相关推荐: 2023-06-06:给你二叉树的根结点 root ,请你设计算法计算二叉树的 垂序遍历 序列。 对位于 (row, col) 的每个结点而言, 其左右子结点分别位于 (row + 1, col –

2023-06-06:给你二叉树的根结点 root ,请你设计算法计算二叉树的 垂序遍历 序列。 对位于 (row, col) 的每个结点而言, 其左右子结点分别位于 (row + 1, col – 1) 和 (row + 1, col + 1) 树的根结点位…

服务器托管,北京服务器托管,服务器租用,机房机柜带宽租用

服务器托管

咨询:董先生

电话13051898268 QQ/微信93663045!

上一篇:
下一篇: