Documentation
Table of Contents
2 claus d'elements específiques de Windows
Claus d'element
La taula té els detalls de les claus d'element que podem emprar només amb l'agent Zabbix Windows.
Veieu també: Nivell d'autorització mínim per als elements de l'agent Windows
| Clau | |||
|---|---|---|---|
| Descripció | Valor de retorn | Paràmetres | Comentaris |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | |||
| Monitoratge del registre d'esdeveniments. | Registre | name - nom del registre d'esdeveniments regexp - expressió regular descrivint el model demanat severity - expressió regular descrivint la gravetat (insensible a majúscules i minúscules) Aquest paràmetre admet els valors següents: "Information", "Warning", "Error", "Critical", "Verbose" (des de Zabbix 2.2.0 funciona sota Windows Vista o posterior) source - expressió regular descrivint l'identificador de la font (insensible a majúscules i minúscules; l'expressió regular s'admet des de Zabbix 2.2.0) eventid - expressió regular descrivint el o les identificadors d'esdeveniment maxlines - màxim nombre de noves línies per segon que l'agent enviarà al servidor o al proxy Zabbix. Aquest paràmetre substitueix el valor de 'MaxLinesPerSecond' a zabbix_agentd.win.conf mode - valors possibles: all (per defecte) , skip - ignora el tractament de les dades més antigues(només afecta els elements nous creats). |
L'element s'ha de configurar com a verificació activa. Exemples: => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529|680)$] => eventlog[System,,"Warning|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - aquí una expressió regular personalitzada anomenada TWOSHORT és referenciada (definida com un tipus Resultat és CERT, l'expressió pròpia essent ^1$\|^70$).Veieu que l'agent no pot pas enviar els esdeveniments a partir del registre "Esdeveniments transferits". El paràmetre mode s'admet des de Zabbix 2.0.0."Windows Eventing 6.0" s'admet des de Zabbix 2.2.0. Veieu que la secció d'un tipus d'informacions no-registre d'aquest element provocarà la pèrdua de la marca de temps local, així com la gravetat del registre i la informació d'origen. Veieu també les informacions addicionals a monitoratge dels registres. |
| net.if.list | |||
| Llista de les interfícies de xarxa (conté el tipus interfície, estat, adreça IPv4, descripció). | Text | A més des de la versió 1.8.1 de l'agent Zabbix. Noms d'interfície multi-octets admesos des de la versió 1.8.6 de l'agent Zabbix. Les interfícies desactivades no són pas llistades. Veieu que l'activació/desactivació d'alguns components pot modificar el seu ordre dins el nom de la interfície Windows. Algunes versions de Windows (per exemple, Server 2008) poden requerir les darreres actualitzacions instal·lades per admetre caràcters no ASCII als noms d'interfície. |
|
| perf_counter[counter,<interval>] | |||
| Valor de qualsevol comptador de rendiment de Windows. | Enter, flotant, cadena o text (segons la petició) | counter - ruta cap al comptador interval - darrers N segons per emmagatzemar la mitjana. L'interval ha d'estar entre 1 i 900 segons (inclosos) i el valor per defecte és 1. |
Monitor de Rendiment es pot emprar per obtindre la llista de comptadors disponibles. Fins la versió 1.6, aquest paràmetre tornarà un valor correcte només per els comptadors que necessiten només una sola mostra (com ara \System\Threads). No funcionarà pas com és previst per els comptadors que necessiten més d'una mostra, com l'ús del processador. Des de la versió 1.6, interval s'empra, doncs la verificació torna un valor mitjà per els darrers "intervals" cada vegada.Veieu també: Comptadors de rendiment Windows. |
| perf_counter_en[counter,<interval>] | |||
| Valor de qualsevol comptador de rendiment de Windows en anglès. | Enter, flotant, cadena o text (segons la petició) | counter - camí cap al comptador en anglès interval - darrers N segons per emmagatzemar la mitjana. L'interval ha d'ésser entre 1 i 900 segons (inclosos) i el valor per defecte és 1. |
Aques element només s'admet a Windows Server 2008/Vista i superiors. Podeu trobar una llista de les cadenes en anglès afegint la clau de registre següent: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.Admès des de les versions 4.0.13 de l'agent Zabbix i 4.2.7. |
| perf_instance.discovery[object] | |||
| Llista de les instàncies d'objectes dels comptadors de rendiment Windows. Emprat per la descoberta de baix nivell. | Objecte JSON | object - nom de l'objecte (localitzat) | Admès des de la versió 5.0.1 de l'agent Zabbix. |
| perf_instance_en.discovery[object] | |||
| Llista d'instàncies d'objectes de comptadors de rendiment de Windows, descobertes amb noms d'objectes en anglès. S'empra per a descoberta de baix nivell. | Objecte JSON | object - nom de l'objecte (en anglès) | Admès des de la versió 5.0.1 de l'agent Zabbix. |
| proc_info[process,<attribute>,<type>] | |||
| Informacions diverses dels processos específics. | Flotant | process - nom del procés attribut - atribut de procés demanat type - tipus de representació (significatiu quan existeixen diversos processos amb el mateix nom) |
Els atributs següents s'admeten:vmsize (per defecte) - mida de la memòria virtual dels processos, en Ko wkset - mida del conjunt de treball dels processos (quantitat de memòria física emprada per els processos) en Ko pf - nombre d'errors de pàgina ktime - temps de tractament del nucli, en mil·lisegons utime - temps de tractament de l'usuari, en mil·lisegons io_read_b - nombre d'octets llegits per el procés durant les operacions d'E/S io_read_op - nombre d'operacions de lectura fetes per el procés io_write_b - nombre d'octets escrits per el procés durant les operacions d'E/S io_write_op - nombre d'operacions d'escriptura fetes per el procés io_other_b - nombre de bytes transferits pel procés durant operacions diferents de les operacions de lectura i escriptura io_other_op - nombre d'operacions d'E/S fetes per el procés, excepte les operacions de lectura i escriptura gdiobj - nombre d'objectes GDI emprats per el procés userobj - nombre d'objectes USER emprats per el procés Els types vàlids són:avg (per defecte) - valor mitjà per tots els processos nomenats<process> min - valor mínim per tots els processos nomenats<process> max - valor màxim per tots els processos nomenats<process> sum - alguns dels valors de tots els processos nomenats<process> Exemples: => proc_info[iexplore.exe,wkset,sum] - per obtindre la quantitat de memòria física emprada per tots els processos d'Internet Explorer => proc_info[iexplore.exe,pf,avg] - per obtindre la mitjana d'errades de pàgina per els processos d'Internet Explorer Veieu que en un sistema de 64 bits, un agent Zabbix de 64 bits és obligatori per tal que aquest element funcioni correctament. Nota important: els atributs io_*, gdiobj i userobj només són disponibles sota Windows 2000 i les versions posteriors de Windows, (no funciona amb Windows NT 4.0). |
| service.discovery | |||
| Llista de serveis Windows. Emprat per la descoberta de baix nivell. | Objecte JSON | Admès des de la versió 3.0 de l'agent Zabbix. | |
| service.info[service,<param>] | |||
| Informacions d'un servei. | Enter - amb param definit a state, startupCadena - amb param definit a displayname, path, userTest - amb param definit a descriptionEspecíficament per state : 0 - executant-se, 1 - pausat, 2 - pendent d'inici, 3 - pausat d'inici, 4 - continuar d'inici, 5 - aturar en inici, 6 - aturat, 7 - desconegut, 255 - cap servei d'aquest tipus Específicament per startup : 0 - automàtic, 1 - automàtic endarrerit, 2 - manual, 3 - desactivat, 4 - desconegut, 5 - trigger automàtic, 6 - inici automàtic del trigger endarrerit, 7 - inici manual del trigger |
service - un nom de servei real o el seu nom de visualització tal com apareix al complement de Serveis MMC param - state (per defecte), displayname, path, user, startup o description |
Exemples: => service.info[SNMPTRAP] - estat del servei SNMPTRAP => service.info[SNMP Trap] - estat del mateix servei, però amb el nom de visualització especificat => service.info[EventLog,startup ] - tipus d'inici del servei EventLog Els elements service.info[service,state] i service.info[service] tornaran la mateixa informació. Veieu que només amb param definit a state aquest element retorna un valor per els serveis inexistents (255).S'admet aquest element des de Zabbix 3.0.0. S'ha d'emprar en lloc de l'element obsolet service_state[service]. |
| services[<type>,<state>,<exclude>] | |||
| Llistat dels serveis. | 0 - si vide Texte - llista dels serveis separats per una nova línia |
type - all (per defecte), automatic, manual ou disabled state - all (per defecte), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending o paused exclude - serveix a excloure del resultat. Els serveis exclosos s'han de llistat entre cometes dobles, separades per una coma, sense espais. |
Exemples: => services[,started] - llista dels serveis engegats => services[automatic, stopped] - llista dels serveis aturats, que s'han d'engegar => services[automatic, stopped, "service1,service2,service3"] - llista dels serveis aturats, que s'han d'engegar, excloent els serveis anomenats service1, service2 i service3 El paràmetre exclude s'admet es de Zabbix 1.8.1. |
| wmi.get[<namespace>,<query>] | |||
| Executa la petició WMI i retorna el primer objecte trobat. | Enter, flotant, cadena o text (segons la petició) | namespace - Espai de noms WMI query - Petció WMI retornant un sol objecte |
Les peticions WMI es fan amb WQL. Exemple: => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retorna l'estat del primer disc físic Auesta clau s'admet des de Zabbix 2.2.0. |
| wmi.getall[<namespace>,<query>] | |||
| Executa la petició WMI i retorna la resposta sencera. Es pot emprar per la descoberta de baix nivell. |
Objecte JSON | namespace - Espai de noms WMI query - Petició WMI |
Les peticions WMI es fan via WQL. Exemple: => wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - retorna la informació d'estat dels discs físics Le tractament previ JSON es pot emprar per apuntar a valors més específics al JSON retornat. Aquesta clau s'admet des de Zabbix 4.4.0. |
| vm.vmemory.size[<type>] | |||
| Mida de la memòria virtual en octets o en percentatge del total. | Enter - per els octets Flotant - per el percentatge |
type - valors possibles : available (memòria virtual disponible), * pavailable* (memòria virtual disponible, en percentatge), pused (memòria virtual emprada, en percentatge), total (memòria virtual total, per defecte), used (memòria virtual emprada) |
Exemple: => vm.vmemory.size[pavailable] → memòria virtual disponible, en percentatge El monitoratge de les estadístiques de la memòria virtual es basa en: * Memòria virtual total sota Windows (física total + mida de l'arxiu d'intercanvi) ; * La quantitat màxima de memòria que l'agent Zabbix pot validar; * El límit actual de memòria validada per el sistema o l'agent Zabbix, segons el valor més petit. Aquesta clau s'admet des de Zabbix 3.0.7 i 3.2.3. |
Monitoratge dels serveis Windows
Aquest tutorial ofereix instruccions passa per passa per configurar el monitoratge dels serveis de Windows. Se suposa que el servidor i l'agent Zabbix són configurats i operatius.
Passa 1
Recupereu el nom del servei.
Podeu obtindre aquest nom accedint al complement MMC i visualitzant les propietats del servei. A la pestanya General, hauríeu de veure un camp anomenat 'Nom del servei'. El valor que segueix és el nom que emprareu quan configureu un element per monitorar.
Per exemple, si voleu monitorar el servei "estació de treball", el vostre servei podria ésser: lanmanworkstation.
Passa 2
Configurar un element per monitorar el servei.
L'element service.info\[service,<param>\] recupera informació sobre un servei concret. En funció de la informació que us calgui, especifiqueu l'opció param, que admet els valors següents: displayname, state, path, user, startup o description. El valor predeterminat és estat si no s'especifica param (service.info[servei]).
El tipus de valor a retornar depèn del paràmetre param escollit: enter per a estat i inici; cadena de caràcters per a displayname, path i user; text per a description.
Exemple:
- Clau:
service.info[lanmanworkstation] - Tipus d'informació: Numèrica (sense signe)
L'element service.info[lanmanworkstation] recuperarà informació sobre l'estat del servei com a valor numèric. Per assignar un valor numèric a una representació de text a la interfície ("0" com a "En execució", "1" com a "En pausa", etc.), podeu configurar elmapa de valors a l'equip on és configurat l'element. Per fer-ho, o bé enllaceu la plantilla Serveis de Windows de l'agent Zabbix o Serveis de Windows de l'agent Zabbix actiu a l'equip, o configureu a l'equip un mapa de valors nou basat en el mapa de valors estat del servei de Windows configurat a les plantilles esmentades.
Tingueu en compte que les dues plantilles tenen configurada una regla de descoberta que descobrirà els serveis automàticament. Si no voleu això, podeu desactivar la regla de descoberta a nivell d'equip un cop la plantilla s'hagi enllaçat a l'equip.
Descoberta dels serveis de Windows Windows
La descoberta de baix nivell ofereix una manera de crear automàticament elements, triggers i gràfics per a diferents entitats en un ordinador. Zabbix pot començar automàticament a monitorar els serveis de Windows a la vostra màquina, sense necessitat de sabre el nom exacte d'un servei ni de crear elements per a cada servei manualment. Es pot emprar un filtre per generar elements reals, triggers i gràfics només per als serveis que us interessen.