Documentation
Table of Contents
Специфичные ключи элементов данных для WIN32
Ключи элементов данных
В таблице приводится подробная информация о ключах элементов данных, которые вы можете использовать только с Zabbix WIN32 агентом.
На 64-битных системах требуется 64-битная версия Zabbix агента для всех проверок связанных с запущенными 64-битными процессами, для корректной работы.
| Ключ | |||
|---|---|---|---|
| ▲ | Описание | Возвращаемое значение | Комментарии |
| eventlog[имя,<регулярное выражение>,<важность>,<источник>,<eventid>,<макс. кол-во строк>,<режим>] | |||
| Мониторинг журналов событий. | Журнал (лог). имя - имя журнала событий регулярное выражение - регулярное выражение описывающее требуемый шаблон важность - регулярное выражение описывающее важность Параметр может принимать следующие значения: "Information", "Warning", "Error", "Failure Audit", "Success Audit" источник - идентификатор источника eventid - регулярное выражение описывающее идентификатор(ы) событий макс. кол-во строк - максимальное количество новых строк в секунду, которое агент будет отправлять Zabbix серверу или прокси. Этот параметр заменяет значение 'MaxLinesPerSecond' в zabbix_agentd.win.conf режим - возможные значения: all (по умолчанию), skip (пропускать обработку старых данных). Параметр режим поддерживается начиная с версии 2.0. |
Элемент данных должен быть настроек как активная проверка. Примеры ключей: eventlog[Application] eventlog[Security,,"Failure Audit",,529|680] eventlog[System,,"Warning|Error"] eventlog[System,,,,^1$] eventlog[System,,,,@TWOSHORT] - здесь используется пользовательское регулярное выражение с именем TWOSHORT как ссылка (заданное с типом Результат ПРАВДА, само выражение равно ^1$|^70$). |
|
| net.if.list | |||
| Список сетевых интерфейсов: Тип Состояние IPv4 Описание | Строка | Поддерживается Zabbix агентом начиная с версии 1.8.1. Начиная с версии 1.8.6 Zabbix агента поддерживаются мультибайтные имена интерфейса. Отключенные интерфейсы не входят в список. Обратите внимание, что включение/отключение некоторых компонентов Windows могут изменить порядок имени интерфейса в Windows. |
|
| perf_counter[счетчик,<период>] | |||
| Значение любого счетчика производительности Windows , где в счетчик" задается путь к счетчику и в "период" - период времени хранения усредненного значения. Смотрите также: Счетчики производительности в Windows. |
Среднее значение "счетчик" за последних "период" секунд. Значение по умолчанию, если оно не задано, для "период" равно 1. | Мониторинг производительности может быть использован для получения списка счетчиков. До версии 1.6 этот параметр может вернуть правильное значение только для счетчиков, которые возвращают только одно значение (например \System\Threads). Параметр не будет работать со счетчиками, которые возвращают более одного значения - например утилизация ЦПУ. Начиная с версии 1.6 используется период, такая проверка каждый раз возвращает среднее значение за последние "период" секунд. | |
| proc_info[<процесс>,<атрибут>,<тип>] | |||
| Различная информация о указанном процессе(ах). | <процесс> - имя процесса (аналогично параметру из proc_cnt[]) <атрибут> - запрашиваемый атрибут процесса. <тип> - тип представления (имеет смысл, когда есть более одного процесса с одним именем) |
В настоящий момент поддерживаются следующие атрибуты: vmsize - Размер виртуальной памяти процесса в Кбайтах wkset - Размер working set процесса (количество физической памяти используемой процессом) в Кбайтах pf - Количество ошибок на страницах ktime - Время ядра процесса в миллисекундах utime - Пользовательское время процесса в миллисекундах io_read_b - Количество байт чтения процессом в процессе I/O операций io_read_op - Количество операций чтения выполненных процессом io_write_b - Количество байт записи процессом в процессе I/O операций io_write_op - Количество операций записи выполненных процессом io_other_b - Количество байт переданных процессу в течении операций отличных от чтения и записи io_other_op - Количество I/O операций выполненных процессов, отличных от операций чтения и записи gdiobj - Количество объектов GDI используемых процессом userobj - Количество объектов USER используемых процессом Допустимые типы: min - минимальное значение среди всех процессов с именем <процесс> max - максимальное значение среди всех процессов с именем <процесс> avg - среднее значение среди всех процессов с именем <процесс> sum - сумма значений для всех процессов с именем <процесс> Примеры: 1. Для получения общего количество физической памяти выделенной под все процессы Internet Explorer, используйте следующий параметр: proc_info[iexplore.exe,wkset,sum] 2. Для получения среднего количества ошибок на страницах для процессов Internet Explorer, используйте следующий параметр: proc_info[iexplore.exe,pf,avg] Обратите внимание: Все атрибуты io_xxx,gdiobj и userobj доступны только в Windows 2000 и более поздних версиях Windows, не в Windows NT 4.0. |
|
| proc_info[<процесс>,<атрибут>,<тип>] | |||
| Различная информация о указанном процессе(ах). | <процесс> - имя процесса (аналогично параметру из proc_cnt[]) <атрибут> - запрашиваемый атрибут процесса. <тип> - тип представления (будет полезно в случае если имеется несколько процессов с одинаковым именем) |
В настоящее время поддерживаются следующие атрибуты: vmsize - Размер виртуальной памяти в Кбайтах wkset - Размер множества процесса (объем физической памяти используемой процессом) в Кбайтах pf - Количество ошибок страниц ktime - Время процесса ядра в миллисекундах utime - Пользовательское время процесса в миллисекундах io_read_b - Количество байт прочитанных за I/O операции io_read_op - Количество операций чтения для процесса io_write_b - Количество байт прочитанных за I/O операции io_write_op - Количество операций записи для процесса io_other_b - Количество байт переданных процессом при операции, кроме операций выполнения чтения и записи io_other_op - Количество операций ввода/вывода при выполнении процесса, кроме операций чтения и записи gdiobj - Количество объектов GDI использованных процессом userobj - Количество объектов типа USER использованных процессом Допустимые типы: min - минимальное значение среди процессов указанного в параметре max - максимальное значение среди процессов указанного в параметре avg - среднее значение среди процессов указанного в параметре sum - сумма всех значение среди процессов указанного в параметре Примеры: 1. Для того чтобы получить объем физической памяти выделено под все процессы Internet Explorer, используйте следующий параметр: proc_info[iexplore.exe,wkset,sum] 2. Для того чтобы получить среднее количество ошибок страницы для всех процессов Internet Explorer, используйте следующий параметр: proc_info[iexplore.exe,pf,avg] Примечание: Все аттрибуты io_xxx,gdiobj и userobj доступны только в Windows 2000 и более поздних версиях Windows, не в Windows NT 4.0. |
|
| service_state[*] | |||
| Состояние службы. Параметром передается имя службы. | 0 - запущен 1 - пауза 2 - ожидание старта 3 - ожидание паузы 4 - ожидание продолжения 5 - ожидание остановки 6 - остановлен 7 - неизвестно 255 - такой службы не существует |
Параметром должно быть действительное имя службы, такое же как в свойствах службы в строке "Имя:" или имя EXE файла. | |
| services[<тип>,<состояние>,<исключение>] | |||
| Список служб, разделенных новой строкой или 0, если список будет пустым. | тип - один из all (по умолчанию), automatic, manual, disabled состояние - один из all (по умолчанию), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending, paused исключение - список служб исключенных из результата. Исключенные службы должны быть записаны в двойных кавычках, разделенные запятой, без пробелов. Этот параметр поддерживается начиная с версии 1.8.1. |
Примеры: services[,started] - список запущенных служб services[automatic, stopped] - список остановленных служб, которые должны быть запущены services[automatic, stopped, "service1,service2,service3"] - список остановленных служб, которые должны быть запущены, исключая службы под именами service1,service2 и service3 |
|
Мониторинг служб Windows
Это руководство содержит пошаговые инструкции по настройке мониторинга служб Windows. Предполагается, что Zabbix сервер и агент уже настроены и работают.
Для мониторинга состояния работы/остановки вам нужно выполнить следующие шаги:
Шаг 1
Получить имя службы.
Вы можете получить имя, перейдя в службы через mmc и открыв свойства службы. На вкладке Общие вы должны увидеть поле называемое 'Имя службы'. Значение которого и будет именем желаемой службы, которое вы будете использовать при настройке элемента данных для наблюдения.
Например, если вы хотите наблюдать службу "workstation", то ваша служба может быть: lanmanworkstation.
Шаг 2
Настроить элемент данных для наблюдения за службой, с:
- Ключ: service_state[lanmanworkstation]
- Тип информации: Целочисленное (положительное)
- Отображение значения: выберите преобразование значений Windows service state