保姆级服务可观测教学:高可靠 NetStat 可观测实践

观测云2026-03-18 12:37

背景

云原生与分布式架构下,NetStat 网络指标是监控服务器端口状态、保障服务高可用的重要依据。本次实践基于观测云 SaaS + DataKit 技术栈,以 Linux 环境为基础,通过保姆级分步实操,完成从 DataKit 安装、8080 端口 NetStat 采集配置,到可视化仪表板搭建、异常告警规则配置,再到端口异常模拟与告警验证的全流程落地,快速实现指定业务端口的精细化网络监控,形成可复用、易落地的 NetStat 可观测实践方案。

安装 DataKit

登陆观测云控制台,点击左侧「集成」选择顶部「DataKit」,即可看到各种方式的安装命令。

本文选择 Liunx 方式安装,执行安装命令即可。

NetStat 采集接入

  • 进入 DataKit 安装目录下的 conf.d/samples 目录,将配置文件 netstat.conf.sample 复制并重命名为 netstat.conf

  • 编辑 netstat.conf 文件,保留核心配置并添加 8080 端口专属监控配置,完整配置示例如下:

    [[inputs.netstat]]
    ##(Optional) Collect interval, default is 10 seconds
    interval = '10s'

    The ports you want display

    Can add tags too

    [[inputs.netstat.addr_ports]]

    复制代码 
    # ports = ["80","443"]

    Groups of ports and add different tags to facilitate statistics

    [[inputs.netstat.addr_ports]]

    复制代码 
    # ports = ["80","443"]

    [inputs.netstat.addr_ports.tags]

    复制代码 
    # service = "http"

    [[inputs.netstat.addr_ports]]

    复制代码 
    # ports = ["9529"]

    [inputs.netstat.addr_ports.tags]

    复制代码 
    # service = "datakit"
# foo = "bar"

    Server may have multiple network cards

    Display only some network cards

    Can add tags too

    [[inputs.netstat.addr_ports]]

    复制代码 
    # ports = ["1.1.1.1:80","2.2.2.2:80"]
# ports_match is preferred if both ports and ports_match configured
# ports_match = ["*:80","*:443"]

    [inputs.netstat.tags]
    # some_tag = "some_value"
    # more_tag = "some_other_value"

    监控 8080 端口, 本实践服务的端口

    [[inputs.netstat.addr_ports]]
    ports = ["8080"]
    [inputs.netstat.addr_ports.tags]
    service = "myservice-agent"
    env = "prod"

  • 执行以下命令重启 DataKit 服务,使配置生效

    datakit service -R

  • 数据接入检查

NetStat 指标详情

Tags & Fields Description
addr_port (tag) Addr and port. Optional.
host (tag) Host name
ip_version (tag) IP version, 4 for IPV4, 6 for IPV6, unknown for others
pid PID. Optional. Type: int | (gauge) Unit: count
tcp_close CLOSE : The number of TCP state be waiting for a connection termination request acknowledgement from remote TCP host. Type: int | (gauge) Unit: count
tcp_close_wait CLOSE_WAIT : The number of TCP state be waiting for a connection termination request from local user. Type: int | (gauge) Unit: count
tcp_closing CLOSING : The number of TCP state be waiting for a connection termination request acknowledgement from remote TCP host. Type: int | (gauge) Unit: count
tcp_established ESTABLISHED : The number of TCP state be open connection, data received to be delivered to the user. Type: int | (gauge) Unit: count
tcp_fin_wait1 FIN_WAIT1 : The number of TCP state be waiting for a connection termination request from remote TCP host or acknowledgment of connection termination request sent previously. Type: int | (gauge) Unit: count
tcp_fin_wait2 FIN_WAIT2 : The number of TCP state be waiting for connection termination request from remote TCP host. Type: int | (gauge) Unit: count
tcp_last_ack LAST_ACK : The number of TCP state be waiting for connection termination request acknowledgement previously sent to remote TCP host including its acknowledgement of connection termination request. Type: int | (gauge) Unit: count
tcp_listen LISTEN : The number of TCP state be waiting for a connection request from any remote TCP host. Type: int | (gauge) Unit: count
tcp_none NONE Type: int | (gauge) Unit: count
tcp_syn_recv SYN_RECV : The number of TCP state be waiting for confirmation of connection acknowledgement after both sender and receiver has sent / received connection request. Type: int | (gauge) Unit: count
tcp_syn_sent SYN_SENT : The number of TCP state be waiting for a machine connection request after sending a connecting request. Type: int | (gauge) Unit: count
tcp_time_wait TIME_WAIT : The number of TCP state be waiting sufficient time to pass to ensure remote TCP host received acknowledgement of its request for connection termination. Type: int | (gauge) Unit: count
udp_socket UDP : The number of UDP connection. Type: int | (gauge) Unit: count

配置仪表板展示数据

进入观测云控制台,依次点击「场景」→「新建仪表板」,根据业务需求配置 NetStat 指标可视化图表,实现端口监控数据的直观展示。

配置监控器进行告警

进入观测云控制台,依次点击「监控」→「监控器」→「新建监控器」,配置 8080 端口相关的异常告警规则,设置告警触发条件与推送渠道。

模拟服务端口异常

查找服务器上 8080 服务端口对应的运行进程,手动模拟进程关闭,触发端口异常场景。

异常触发后,企业微信端成功接收告警通知。

点击告警通知中的「前往工作空间查看」,可跳转到观测云控制台,查看详细的告警事件与指标异常详情。

总结

本次实践以观测云 + DataKit 为核心技术栈,完成了 Linux 环境下高可靠 NetStat 可观测体系的全流程落地。从基础的 DataKit 安装、NetStat 专属采集配置,到指标可视化仪表板搭建、精细化异常监控告警规则配置,再到端口异常模拟与告警接收全流程验证,通过保姆级的分步实操,成功实现对 8080 业务端口的精准网络指标监控,搭建起「采集 - 展示 - 告警 - 溯源」的端到端网络可观测闭环。

相关推荐
奥地利落榜美术生灬2 小时前
知识点总结(二)POSIX API 、 tcp/ip网络协议栈、dpdk
网络·网络协议·tcp/ip
主角1 72 小时前
Nginx性能优化与监控
网络·nginx·性能优化
NGC_66112 小时前
从URL输入到页面显示:浏览器背后的完整工作流程解析
网络
川石课堂软件测试2 小时前
接口测试需要注意的一些BUG
网络·数据库·python·单元测试·bug·压力测试·tornado
小糖学代码2 小时前
计算机网络理论:2.物理层
网络·计算机网络
Xzq2105092 小时前
Reactor模式
linux·网络
Yan-英杰3 小时前
远程控制软件哪个安全?2026 ToDesk/向日葵/RayLink加密、隐私与防护全面对比评测
网络·人工智能·网络协议·tcp/ip·http
爱丽_3 小时前
把 HTTP 讲清楚
网络·网络协议·http
NGC_66113 小时前
TCP可靠传输怎么实现的
服务器·网络·php
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03OpenClaw 使用和管理 MCP 完全指南04UV安装并设置国内源05OpenClaw Control UI安全上下文访问配置06OpenClaw macOS 完整安装与本地模型配置教程(实战版)07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08本地部署 OpenClaw + DeepSeek-R1 完全指南09小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)10让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南