Depois de receber o selo 'Tumbleweed' para essa pergunta, acho que vou responder com uma configuração alternativa, caso isso ajude alguém:
${execp netstat -upant | grep "tcp\|udp" | grep -v "127.0.0.1\|::1" | awk '{split($4, a, ":"); print "%s %s\n", a[1], a[2] }' }
A partir deste ponto de partida, posso procurar diferentes estados, IPs diferentes, etc. Não é tão bom quanto o tcp_monitor e ele consome mais recursos, mas funciona para as minhas necessidades.