监控虚拟机跟外部的tcp连接
1.监控虚拟机跟外部的tcp连接,如果连接数超过阈值,就在FORWARD把ip DROP ,并且发送邮件
root@InternetGateway:~# cat /root/scripts/check_conntrack.sh
#!/bin/bash
script_home=`dirname $0`
script_home=`cd $script_home;pwd`
file_dir=/var/scripts/file
conntrack_source=/proc/net/nf_conntrack
ct_file=`date +%F-%T`
cmd=/usr/sbin/conntrack
num=`$cmd -C`
conntrack_total (){
[ ! -d $file_dir ] && mkdir -p $file_dir
cd $file_dir
cat $conntrack_source > $ct_file && gzip $ct_file
gzip -cd $ct_file.gz|awk '{S[$6" "$7" "$8" "$10]++} END {for(s in S) print S[s],s}'|sort -rn|head > $ct_file.out
}
mail (){
local sendEmail=$script_home/sendEmail
local subject="InternetGateway conntrack State abnormality"
local content="$file_dir/$ct_file.out"
$sendEmail -f nagios@onecloud.cn -t gs@abccloud.cn -s 172.16.0.99 -u "$subject" -xu nagios@abccloud.cn -xp engine@nagios2 -o tls=no -o message-content-type=text -o message-file="$content" -o message-charset=utf8
}
ip_drop (){
local ip=`awk -F '[ =]' 'NR==1 {print $4}' $ct_file.out`
/sbin/iptables -I FORWARD -s $ip -j DROP
}
main (){
if [ "$num" -gt "40000" ]
then
echo "conntrack State abnormality"
conntrack_total
mail
ip_drop
else
echo "conntrack State ok"
fi
}
main
最新文章
- RVA与Offset的换算函数
- SPRING IN ACTION 第4版笔记-第九章Securing web applications-010-拦截请求
- WebChat 清爽来袭 -- JavaChat系统Ⅳ
- OPENCV条形码检测与识别
- jdk不同版本对String拼接的优化分析
- Mac OS: How to keep network connection alive after sleep
- About Why Inline Member Function Should Defined in The Header File
- linux/centos elasticsearch 环境搭建 安装 运行 使用
- Flask特殊装饰器
- FreeSWITCH部署与功能配置
- IIS上配置单页面404
- 「Java基本功」一文读懂Java内部类的用法和原理
- 《大话设计模式》c++实现 装饰者模式
- Spring Boot 2.0(二):Spring Boot 开源软件都有哪些?(转)
- 【BZOJ 4059】 (分治暴力|扫描线+线段树)
- 转:android root tcpdump抓包强烈推荐
- golang 解决 TCP 粘包问题
- 抓取远程master分支到本地,并与UI分支合并
- [翻译] PNChart
- ioctl socket getsockopt