This is a translation of the original English documentation page. Help us make it better.

Clés d'éléments spécifique à Windows

Clés d'éléments

Le tableau fournis les détails sur les clés d'éléments que vous pouvez utiliser uniquement avec l'agent Zabbix sous Windows.

Clé
Description Valeur de retour Paramètres Commentaires
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]
Supervise du journal d'événements. journal d'événements name - nom du journal d'événements
regexp - expression régulière décrivant le motif requis
severity - expression régulière décrivant la sévérité
Ce paramètre accepte les valeurs suivantes : "Information", "Warning", "Error", "Critical", "Verbose" (depuis Zabbix 2.2.0 sur Windows Vista ou plus récent)
source - expression régulière décrivant l'identifiant de la source (l'expression régulière est supportée depuis Zabbix 2.2.0)
eventid - expression régulière décrivant le (s) identifiant (s) de l'événement
maxlines - nombre maximum de nouvelles lignes par seconde que l'agent enverra au serveur ou proxy Zabbix. Ce paramètre remplace la valeur de 'MaxLinesPerSecond' dans zabbix_agentd.win.conf
mode - valeurs possibles :
all (default), skip - ignore le traitement des anciennes données (affecte uniquement les éléments nouvellement créés).
L'élément doit être configuré en tant que vérification active.

Exemples :
=> eventlog[Application]
=> eventlog[Security,,"Failure Audit",,^(529|680)$]
=> eventlog[System,,"Warning|Error"]
=> eventlog[System,,,,^1$]
=> eventlog[System,,,,@TWOSHORT] - ici une expression régulière personnalisée nommée TWOSHORT est référencée (définie comme type Result is TRUE, l'expression elle-même étant ^1$\|^70$).

Remarquez que l'agent ne peut pas envoyer d'événements à partir du journal "Événements transférés".

Le paramètre mode est supporté depuis Zabbix 2.0.0.
"Windows Eventing 6.0" est supporté depuis Zabbix 2.2.0.

Notez que la sélection d'un type d'informations autre que log pour cet élément entraînera la perte de l'horodatage local, ainsi que la gravité du journal et les informations de source.

Voir des informations supplémentaires sur supervision des log.
net.if.list
Liste des interfaces réseaux (inclut le type d'interface, l'état, l'adresse IPv4, la description). Texte Supporté depuis l'agent Zabbix en version 1.8.1. Noms d'interface multi-octets pris en charge depuis la version 1.8.6 de l'agent Zabbix. Les interfaces désactivées ne sont pas répertoriées.

Notez que l'activation/désactivation de certains composants peut modifier leur classement dans le nom de l'interface Windows.

Certaines versions de Windows (par exemple, Server 2008) peuvent nécessiter l'installation des dernières mises à jour pour prendre en charge les caractères non ASCII dans les noms d'interface.
perf_counter[counter,<interval>]
Valeur d'un compteur de performance Windows. Entier, flottant, chaîne ou texte (en fonction de la requête) counter - chemin du compteur
interval - dernière N secondes pour stocker la valeur moyenne.
L'interval doit se situer entre 1 et 900 secondes (inclus) et la valeur par défaut est 1.
L'analyseur de performances peut être utilisé pour obtenir la liste des compteurs disponibles. Jusqu'à la version 1.6, ce paramètre retournera une valeur correcte uniquement pour les compteurs qui ne nécessitent qu'un seul échantillon (comme \System\Threads). Cela ne fonctionnera pas comme prévu pour les compteurs qui nécessitent plus d'un échantillon - comme l'utilisation de l'UC. Depuis la version 1.6, l'interval est utilisé, de sorte que la vérification renvoie une valeur moyenne pour les dernières secondes de l’interval à chaque fois.

Voir aussi : Compteurs de performance Windows.
proc_info[process,<attribute>,<type>]
Diverses informations sur des processus spécifiques. Flottant process - nom du processus
attribute - attribut du processus interrogé
type - - type de représentation (significatif quand plus d'un processus avec le même nom existe)
Les attributes suivants sont supportés :
vmsize (par défaut) - taille de la mémoire virtuelle du processus en kilo-octets
wkset - taille du jeu de travail du processus (quantité de mémoire physique utilisée par le processus) en kilo-octets
pf - nombre de défauts de pages
ktime - temps kernel en millisecondes
utime - temps utilisateur en millisecondes
io_read_b - nombre d'octets lus par processus pendant les opérations d'entrées/sorties
io_read_op - nombre d'opération de lecture réalisées par processus
io_write_b - nombre d'octets écrit par processus pendant les opérations d'entrées/sorties
io_write_op - nombre d'opération d'écriture réalisées par processus
io_other_b - nombre d'octets transférés par processus pendant les opérations autres que des opérations de lecture et d'écriture
io_other_op - nombre d'opérations d'entrées/sorties réalisées par processus, autres que des opérations de lecture et d'écritures
gdiobj - nombre d'objets GDI utilisés par processus
userobj - nombre d'objets USER utilisés par le processus

Les types valides sont :
avg (par défaut) - valeur moyenne pour tous les processus nommés <process>
min - valeur minimale parmi tous les processus nommés <process>
max - valeur maximale parmi tous les processus nommés <process>
sum - somme des valeurs pour tous les processus nommés <process>

Exemples :
=> proc_info[iexplore.exe,wkset,sum] - pour obtenir la quantité de mémoire physique utilisée par tous les processus Internet Explorer
=> proc_info[iexplore.exe,pf,avg] - pour obtenir le nombre moyen de défauts de page pour les processus Internet Explorer
\\Notez que sur un système 64 bits, un agent Zabbix 64 bits est nécéssaire pour que cet élément fonctionne correctement.

Remarque : Les attributs io_*, gdiobj et userobj sont disponibles uniquement sur Windows 2000 et versions ultérieures de Windows, et non sur Windows NT 4.0.
service.discovery
Liste des services Windows. Utilisé pour la découverte de bas niveau. objet JSON Supporté depuis l'agent Zabbix en version 3.0.
service.info[service,<param>]
Information sur un service. Entier - avec param à state, startup

Chaîne - avec param à displayname, path, user

Texte - avec param à description

Spécifiquement pour state:
0 - running,
1 - paused,
2 - start pending,
3 - pause pending,
4 - continue pending,
5 - stop pending,
6 - stopped,
7 - unknown,
255 - no such service

Spécifiquement pour startup:
0 - automatic,
1 - automatic delayed,
2 - manual,
3 - disabled,
4 - unknown,
5 - automatic trigger start,
6 - automatic delayed trigger start,
7 - manual trigger start
service - un nom de service réel ou son nom d'affichage comme dans le composant logiciel enfichable MMC Services
param - state (par défaut), displayname, path, user, startup or description
Exemples :
=> service.info[SNMPTRAP] - statut du service SNMPTRAP
=> service.info[SNMP Trap] - statut du même service, mais avec nom d'affichage spécifié
=> service.info[EventLog,startup] - type de démarrage du service EventLog

Les éléments service.info[service,state] et service.info[service] retournera la même information.

Notez que seulement avec le param à state cet élément retourne une valeur pour les service inexistant (255).

Cet élément est supporté depuis Zabbix 3.0.0. Il doit être utilisé à la place de l'élément obsolète service_state[service].
services[<type>,<state>,<exclude>]
Liste des services. 0 - si vide

Texte - liste des services séparés par une nouvelle ligne
type - all (par défaut), automatic, manual ou disabled
state - all (par défaut), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending ou paused
exclude - services à excluredu résultat. Les services exclus devraient être listés dans des guillemets doubles, séparés par des virgules, sans espaces.
Exemples :
=> services[,started] - liste des services démarrés
=> services[automatic, stopped] - liste des services arrêtés, qui devraient être en cours d'exécution
=> services[automatic, stopped, "service1,service2,service3"] - liste des services arrêtés, qui devraient être en cours d'exécution, en excluant les services avec les noms service1, service2 et service3

Le paramètre exclude est supporté depuis Zabbix 1.8.1.
wmi.get[<namespace>,<query>]
Exécute une requête WMI et retourne le premier objet sélectionné. Entier, flottant, chaîne ou texte (en fonction de la requête) namespace - espace de noms WMI
query - requête WMI renvoyant un seul objet
Exemple :
=> wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retourne le statut du premier disque physique.

Cette clé est supportée depuis Zabbix 2.2.0.
vm.vmemory.size[<type>]
Taille de l'espace virtuel en octets ou en pourcentage du total. Entier - pour les octets

Flottant - pour les pourcentages
type - valeurs possibles :
available (mémoire virtuelle disponible), pavailable (mémoire virtuelle disponible, en pourcentage), pused (mémoire virtuelle utilisée, en pourcentage), total (mémoire virtuelle totale, par défaut), used (mémoire virtuelle utilisée)
Exemple :
=> vm.vmemory.size[pavailable] → mémoire virtuelle disponible, en pourcentage

La supervision des statistiques de la mémoire virtuelle est basée sur :
La quantité maximum de mémoire que l'agent Zabbix peut valider.
La limite de mémoire validée actuelle pour le système ou pour l'agent Zabbix, la plus petite des deux.

Cette clé est supportée depuis Zabbix 3.0.7 et 3.2.3.

Supervision des services Windows

Ce didacticiel fournit des instructions pas à pas pour configurer la surveillance des services Windows. Il est supposé que le serveur et l'agent Zabbix sont configurés et opérationnels.

Étape 1

Récupérez le nom du service.

Vous pouvez obtenir ce nom en accédant au composant logiciel enfichable MMC et en affichant les propriétés du service. Dans l'onglet Général, vous devriez voir un champ appelé 'Nom du service'. La valeur qui suit est le nom que vous utiliserez lors de la configuration d'un élément à surveiller.

Par exemple, si vous souhaitez surveiller le service "station de travail", votre service peut être : lanmanworkstation.

Étape 2

Configurer un élément pour superviser le service.

L'élément service.info[service,<param>] récupère les informations sur un service en particulier. En fonction des informations dont vous avez besoin, spécifiez l'option param qui accepte les valeurs suivantes : displayname, state, path, user, startup ou description. La valeur par défaut est state si param n'est pas spécifié (service.info[service]).

Le type de valeur de retour dépend du paramètre param choisi : entier pour state et startup ; chaîne de caractères pour displayname, path et user ; texte pour description.

Exemple :

  • Clé : service.info[lanmanworkstation]
  • Type d'information : Numérique (non signé)
  • Valeur affichée : sélectionner le mappage de la valeur de l'état du service Windows

Deux correspondance de valeur sont disponibles : État du service Windows et Type de démarrage du service Windows pour mapper une valeur numérique à une représentation textuelle dans l’interface Web.

Découverte des services Windows

Découverte de bas niveau fourni un moyen de créer automatiquement des éléments, des déclencheurs et les graphes pour les différentes entités sur un ordinateur. Zabbix peut automatiquement démarrer la supervision des services Windows sur votre machine, sans avoir besoin de connaître le nom exact d'un service ou de créer des éléments pour chaque service manuellement. Un filtre peut être utilisé pour générer des éléments réels, des déclencheurs et des graphiques uniquement pour les services qui vous interessent.