一、引入

　　1、网站因tcp受到的攻击

　　　　1）DoS（Denial of Service，拒绝服务）

　　　　2）DDoS(Distributed Denial of Service，分布式拒绝服务)

　　2、监控关键的状态

　　注：SYN_RCVD状态一般正常情况下监控不到，出现DDoS攻击时，才能监控到，所以zabbix我们要用zabbix监控这个状态

　　TIME_WAIT状态一般出现次数最多，负载均衡服务器不能优化，处在内网可以优化的，和负载均衡服务器不会出现丢包的情况的服务器可以进行优化。

　　3、TIME_WAIT优化细节

二、批量添加监控项

　　1、抓取服务器的状态

　　2、web页面创建应用集

　　3、创建监控项，并抓取请求的url和请求信息

　　4、抓取登录的url和请求参数

　　6、修改请求报文里面的关键字信息，sid在上一步的临时文件中里面的关键字信息，sid在上一步的临时文件中

　　7、开始批量创建监控项

　　8、web页面查看结果

三、创建自定义模板

　1、创建模板

　　2、复制监控项到模板

　　3、复制完成之后，应用集会丢失，记得更新一下

　　4、关联触发器

　　5、连接到模板

四、使用模板监控nginx

　　实施步骤：

　　前提：nginx开启监控取值页面

　　2、创建配置文件

　　 拷贝到另一台agent上，放到指定目录

　　3、监控脚本

　　　　4、测试取值