Исправлял однажды ошибку на одном сервере, читайте об этом мою статью Решение ошибки «nf_conntrack: table full, dropping packet»
И возникла идея контролировать nf_conntrack в Zabbix.
Посмотреть текущее значение и максимальное можно командами:
cat /proc/sys/net/netfilter/nf_conntrack_count
cat /proc/sys/net/netfilter/nf_conntrack_max
cat /sys/module/nf_conntrack/parameters/hashsize
Открыл файл конфигурации Zabbix агента в текстовом редакторе:
nano /etc/zabbix/zabbix_agentd.conf
И добавил в конце пару строк:
UserParameter=nf_conntrack_count,cat /proc/sys/net/netfilter/nf_conntrack_count
UserParameter=nf_conntrack_max,cat /proc/sys/net/netfilter/nf_conntrack_max
UserParameter=hashsize,cat /sys/module/nf_conntrack/parameters/hashsize
Перезапустим Zabbix агент чтобы применить изменения:
sudo /etc/init.d/zabbix-agent restart
Теперь на Zabbix сервере можно создать шаблон (например с именем «TemplateName»), создать в нем элементы данных: nf_conntrack_count и nf_conntrack_max.
Создадим график для созданных элементов данных.
Можно создать триггер например с выражением (он сработает когда текущее значение nf_conntrack превысит 3100000):
{TemplateName:nf_conntrack_count.last(0)}>3100000
Применим шаблон к нужным узлам сети.
Готово.
Без юзерпараметров:
vfs.file.contents[/proc/sys/net/netfilter/nf_conntrack_count] и т.д.