shell脚本-采集容器内自定义端口tcp连接数并通过http接口推送到Prometheus
目录
1、脚本编写
2、脚本说明
3、运行脚本
1、脚本编写
脚本监控服务器 5000 端口的 TCP 连接数。使用 netstat
工具获取连接数,并通过一个简单的 shell
服务器提供 /
connect 接口。具体功能如下:
vim prometheus_tcp_monitor.sh 编写脚本,内容如下:
#!/bin/bash# 端口和认证信息PORT=5000USERNAME="xiaopeng"PASSWORD="xiaopeng_passwd"# 定义工具列表tools=("netstat" "python3" "nc")# 先检查相关工具是否安装for tool in "${tools[@]}"; doif command -v $tool &> /dev/null; thenecho "已安装 $tool"elseecho "$tool 未安装,正在安装..."# 安装工具if [[ "$tool" == "netstat" ]]; thensudo apt-get install -y net-toolselsesudo apt-get install -y $toolfi# 再次检查是否安装成功if command -v $tool &> /dev/null; thenecho "$tool 安装成功"elseecho "$tool 安装失败,请手动检查"fifidone# 获取TCP端口连接数函数get_tcp_connection_count() {netstat -an | grep ":$PORT" | grep ESTABLISHED | wc -l}# 启动简单的HTTP服务器函数start_http_server() {python3 -m http.server 8800 --bind 0.0.0.0 > /dev/null 2>&1 &SERVER_PID=$!echo "HTTP server started on port 8800 with PID $SERVER_PID"}# 处理HTTP请求函数handle_request() {while true; do# 获取请求的路径read request# 检查请求路径是否为 /connectif echo "$request" | grep -q "GET /connect"; then# 解析Authorization headerread auth_headerif echo "$auth_header" | grep -q "Authorization: Basic"; then# 提取用户名和密码provided_auth=$(echo "$auth_header" | cut -d ' ' -f3 | base64 --decode)# 验证用户名和密码if [ "$provided_auth" = "$USERNAME:$PASSWORD" ]; then# 返回Prometheus格式的指标connection_count=$(get_tcp_connection_count)response="HTTP/1.1 200 OK\r\nContent-Type: text/plain\r\n\r\n# HELP tcp_connections_total TCP 5000 port connections.\n# TYPE tcp_connections_total gauge\ntcp_connections_total $connection_count"else# 返回401 Unauthorizedresponse="HTTP/1.1 401 Unauthorized\r\nWWW-Authenticate: Basic realm=\"User Visible Realm\"\r\nContent-Length: 0\r\n\r\n"fielse# 返回401 Unauthorizedresponse="HTTP/1.1 401 Unauthorized\r\nWWW-Authenticate: Basic realm=\"User Visible Realm\"\r\nContent-Length: 0\r\n\r\n"fi# 发送响应echo -e "$response" | nc -l -p 8800 -q 1fidone}# 启动HTTP服务器start_http_server# 处理HTTP请求handle_request
2、脚本说明
-
获取TCP连接数:使用
netstat
命令过滤出端口 5000 的连接数。 -
启动HTTP服务器:使用
python3 -m http.server
启动一个简单的 HTTP 服务器,监听端口 8800。 -
处理HTTP请求:使用
nc
(netcat) 工具来监听端口 8800,并处理/connect
路径的请求。 -
Basic Auth 验证:解析
Authorization
Header,验证用户名和密码。如果验证成功,返回 Prometheus 格式的 TCP 连接数指标;否则,返回401 Unauthorized
。
3、运行脚本
为prometheus_tcp_monitor.sh
添加可执行权限
chmod +x prometheus_tcp_monitor.sh
运行脚本
./prometheus_tcp_monitor.sh
然后prometheus端开启数据采集,配置监控面板,编写promQL过滤tcp_connections_total的值即可