Ad Widget

Collapse

Como monitorizar puertos TCP en estado established concretos

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • hm_elena
    Junior Member
    • Mar 2021
    • 5
    #1

    Como monitorizar puertos TCP en estado established concretos

    Buenas,

    Necesito poder monitorizar una serie de puertos que siempre deben estar en ESTABLISHED y generar un aviso en caso de que no sea así.
    Lo máximo que he encontrado es este hilo (fantástico, por cierto) https://www.zabbix.com/forum/em-port...windows-server
    pero el resultado que me saca es de TODAS las conexiones que estan established y no se como filtrarlo para una serie de puertos especificos.

    ¿hay alguna manera de filtrar este resultado que devuelve el item de ese template o hay alguna key creando un nuevo item que supervise ese puerto?

    Muchas gracias!!

    Tags: None
    • mariano.obarrio
      Junior Member
      • May 2022
      • 3
      #2
      Sobre que OS lo quieres hacer?

        Comment

        • hm_elena
          Junior Member
          • Mar 2021
          • 5
          #3
          Buenas,

          Las máquinas que tienen el agente son windows 10.

          Un saludo

            Comment

            • joseroa
              Member
              • Jun 2022
              • 72
              #4
              Se me ocurre realizar un script en powershell y filtrar solo los puertos que necesitas , tambien se podra realizar un script en python


              También lo que se me ocurre es ver si esos puertos que necesitas monitorear , sean servicios en windows

                Comment

                • joseroa
                  Member
                  • Jun 2022
                  • 72
                  #5
                  import socket

                  def find_port(port=8000):
                  """Find a port not in ues starting at given port"""
                  with socket.socket(socket.AF_INET, socket.SOCK_STREAM) as s:
                  if s.connect_ex(("localhost", port)) == 0:
                  return find_port(port=port + 1)
                  else:
                  return port

                    Comment

                    • hm_elena
                      Junior Member
                      • Mar 2021
                      • 5
                      #6
                      Lo he solucionado de una manera parecida, saco a un .txt la salida del comando netstat con una tarea programada cada 3 minutos.
                      Desde zabbix con un item cada minuto compruebo si existe esa ip : puerto dentro de ese txt y con un trigger si no existe que me mande un aviso al mail, un poco rustico pero mas o menos efectivo porque ahora tengo otra problemática que voy a abrir otro hilo.

                      gracias!

                        Comment

                        Previous template Next
                        Working...