目录

1、脚本编写

2、脚本说明

3、运行脚本

---

1、脚本编写

脚本监控服务器 5000 端口的 TCP 连接数。使用 netstat 工具获取连接数，并通过一个简单的 shell 服务器提供 /connect 接口。具体功能如下：

vim prometheus_tcp_monitor.sh    编写脚本，内容如下：

 #!/bin/bash
 ​
 # 端口和认证信息
 PORT=5000
 USERNAME="xiaopeng"
 PASSWORD="xiaopeng_passwd"
 ​
 # 定义工具列表
 tools=("netstat" "python3" "nc")
 ​
 # 先检查相关工具是否安装
 for tool in "${tools[@]}"; do
     if command -v $tool &> /dev/null; then
         echo "已安装 $tool"
     else
         echo "$tool 未安装，正在安装..."
         # 安装工具
         if [[ "$tool" == "netstat" ]]; then
             sudo apt-get install -y net-tools
         else
             sudo apt-get install -y $tool
         fi
 ​
         # 再次检查是否安装成功
         if command -v $tool &> /dev/null; then
             echo "$tool 安装成功"
         else
             echo "$tool 安装失败，请手动检查"
         fi
     fi
 done
 ​
 # 获取TCP端口连接数函数
 get_tcp_connection_count() {
   netstat -an | grep ":$PORT" | grep ESTABLISHED | wc -l
 }
 ​
 # 启动简单的HTTP服务器函数
 start_http_server() {
   python3 -m http.server 8800 --bind 0.0.0.0 > /dev/null 2>&1 &
   SERVER_PID=$!
   echo "HTTP server started on port 8800 with PID $SERVER_PID"
 }
 ​
 # 处理HTTP请求函数
 handle_request() {
   while true; do
     # 获取请求的路径
     read request
 ​
     # 检查请求路径是否为 /connect
     if echo "$request" | grep -q "GET /connect"; then
       # 解析Authorization header
       read auth_header
       if echo "$auth_header" | grep -q "Authorization: Basic"; then
         # 提取用户名和密码
         provided_auth=$(echo "$auth_header" | cut -d ' ' -f3 | base64 --decode)
 ​
         # 验证用户名和密码
         if [ "$provided_auth" = "$USERNAME:$PASSWORD" ]; then
           # 返回Prometheus格式的指标
           connection_count=$(get_tcp_connection_count)
           response="HTTP/1.1 200 OK\r\nContent-Type: text/plain\r\n\r\n# HELP tcp_connections_total TCP 5000 port connections.\n# TYPE tcp_connections_total gauge\ntcp_connections_total $connection_count"
         else
           # 返回401 Unauthorized
           response="HTTP/1.1 401 Unauthorized\r\nWWW-Authenticate: Basic realm=\"User Visible Realm\"\r\nContent-Length: 0\r\n\r\n"
         fi
       else
         # 返回401 Unauthorized
         response="HTTP/1.1 401 Unauthorized\r\nWWW-Authenticate: Basic realm=\"User Visible Realm\"\r\nContent-Length: 0\r\n\r\n"
       fi
 ​
       # 发送响应
       echo -e "$response" | nc -l -p 8800 -q 1
     fi
   done
 }
 ​
 # 启动HTTP服务器
 start_http_server
 ​
 # 处理HTTP请求
 handle_request

2、脚本说明

• 获取TCP连接数：使用 netstat 命令过滤出端口 5000 的连接数。

• 启动HTTP服务器：使用 python3 -m http.server 启动一个简单的 HTTP 服务器，监听端口 8800。

• 处理HTTP请求：使用 nc (netcat) 工具来监听端口 8800，并处理 /connect 路径的请求。

• Basic Auth 验证：解析 Authorization Header，验证用户名和密码。如果验证成功，返回 Prometheus 格式的 TCP 连接数指标；否则，返回 401 Unauthorized。

3、运行脚本

为prometheus_tcp_monitor.sh 添加可执行权限

 chmod +x prometheus_tcp_monitor.sh

运行脚本

 ./prometheus_tcp_monitor.sh

然后prometheus端开启数据采集，配置监控面板，编写promQL过滤tcp_connections_total的值即可