Documentation
Table of Contents
2 Claves de métricas específicas de Windows
Claves de métricas
La tabla proporciona detalles sobre las claves de métricas que puede usar exclusivamente con el agente Zabbix de Windows.
Ver también: Nivel de permiso mínimo para las métricas del agente de Windows
| Clave | |||
|---|---|---|---|
| Descripción | Valor de retorno | Parámetros | Comentarios |
| eventlog[nombre,<regexp>,<gravedad>,<fuente>,<eventid>,<maxlines>,<modo>] | |||
| Supervisión del registro de eventos. | Registro | nombre - nombre del registro de eventos regexp - expresión regular que describe el patrón requerido severidad - expresión regular que describe la gravedad (no distingue entre mayúsculas y minúsculas) ). Este parámetro acepta una expresión regular basada en los siguientes valores: "Información", "Advertencia", "Error", "Crítico", "Detallado" (desde Zabbix 2.2.0 ejecutándose en Windows Vista o posterior)< br>source - expresión regular que describe el identificador de origen (no distingue entre mayúsculas y minúsculas; la expresión regular se admite desde Zabbix 2.2.0) eventid - expresión regular que describe los identificadores de eventos * *maxlines: número máximo de líneas nuevas por segundo que el agente enviará al servidor o proxy de Zabbix. Este parámetro anula el valor de 'MaxLinesPerSecond' en zabbix_agentd.conf mode** - valores posibles: all (predeterminado), * skip*: omite el procesamiento de datos más antiguos (afecta solo a las métricas recién creadas). |
La métrica debe configurarse como una verificación activa. Ejemplos:< br>=> eventlog[Aplicación] => eventlog[Seguridad,,"Auditoría de fallas",,^(529|680)$] => eventlog[Sistema,," Advertencia|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - aquí un regular personalizado expresión denominada TWOSHORT está referenciada (definida como un tipo El resultado es VERDADERO, siendo la expresión misma ^1$\|^70$).Nota que el agente no puede enviar eventos desde el registro "Eventos reenviados". El parámetro mode se admite desde Zabbix 2.0.0."Windows Eventing 6.0" se admite desde Zabbix 2.2. 0. Tenga en cuenta que seleccionar un [tipo de información] que no sea de registro (/manual/config/items/item#configuration) para esta métrica provocará la pérdida de la marca de tiempo local, así como la gravedad del registro y información de origen. Consulte también información adicional sobre monitoreo de registros. |
| net.if.lista | |||
| Lista de interfaces de red (incluye tipo de interfaz, estado, dirección IPv4, descripción). | Texto | Soportado desde la versión 1.8.1 del agente Zabbix. Nombres de interfaz multibyte admitidos desde la versión 1.8.6 del agente Zabbix. Las interfaces deshabilitadas no aparecen en la lista. Tenga en cuenta que habilitar/deshabilitar algunos componentes puede cambiar su orden en el nombre de la interfaz de Windows. Algunas versiones de Windows (por ejemplo, Server 2008) pueden requerir las últimas actualizaciones instalado para admitir caracteres no ASCII en nombres de interfaz. |
|
| perf_counter[contador,<intervalo>] | |||
| Valor de cualquier contador de rendimiento de Windows. | Entero, flotante, cadena o texto (dependiendo de la solicitud) | contador - ruta al contador intervalo - últimos N segundos para almacenar el valor promedio . El intervalo debe estar entre 1 y 900 segundos (incluido) y el valor predeterminado es 1. |
Performance Monitor se puede utilizar para obtener una lista de contadores disponibles. Hasta la versión 1.6, este parámetro devolverá el valor correcto solo para los contadores que requieren solo una muestra (como \System\Threads). No funcionará como se esperaba para los contadores que requieren más de una muestra, como la utilización de la CPU. Desde 1.6, se usa intervalo, por lo que la verificación devuelve un valor promedio para los últimos segundos del "intervalo" cada vez.Consulte también: Contadores de rendimiento de Windows. |
| perf_counter_es[contador,<intervalo>] | |||
| Valor de cualquier contador de rendimiento de Windows en inglés. | Entero, flotante, cadena o texto (dependiendo de la solicitud) | contador - ruta al contador en inglés intervalo - últimos N segundos para almacenar el valor promedio. El intervalo debe estar entre 1 y 900 segundos (incluido) y el valor predeterminado es 1. |
Esta métrica solo se admite en Windows Server 2008/Vista y superior.<br > Puede encontrar la lista de cadenas en inglés viendo la siguiente clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.Compatible desde las versiones 4.0.13 del agente Zabbix y 4.2.7. |
| perf_instance.discovery[objeto] | |||
| Lista de instancias de objetos de contadores de rendimiento de Windows. Utilizado para descubrimiento de bajo nivel. | Objeto JSON | objeto - nombre del objeto (localizado) | Compatible desde la versión 5.0.1 del agente Zabbix. |
| perf_instance_en.discovery[objeto] | |||
| Lista de instancias de objetos de contadores de rendimiento de Windows, descubiertas utilizando nombres de objetos en inglés. Usado para descubrimiento de bajo nivel. | Objeto JSON | objeto - nombre del objeto (en inglés) | Soportado desde la versión 5.0 del agente Zabbix.1. |
| proc_info[proceso,<atributo>,<tipo>] | |||
| Diversa información sobre procesos específicos. | Float | proceso - nombre del proceso atributo - atributo del proceso solicitado tipo - tipo de representación (significativo cuando hay más de uno existe un proceso con el mismo nombre) |
Se admiten los siguientes atributos:vmsize (predeterminado) - tamaño de la memoria virtual del proceso en Kbytes wkset - tamaño del conjunto de trabajo del proceso (cantidad de memoria física utilizado por el proceso) en Kbytes pf - número de errores de página ktime - tiempo del kernel del proceso en milisegundos utime - tiempo del usuario del proceso en milisegundos io_read_b - número de bytes leídos por el proceso durante las operaciones de E/S io_read_op - número de operaciones de lectura realizadas por el proceso io_write_b - número de bytes escritos por el proceso durante I Operaciones /O io_write_op - número de operaciones de escritura realizadas por el proceso io_other_b - número de bytes transferidos por el proceso durante operaciones distintas a las de lectura y escritura * io_other_op* - número de operaciones de E/S realizadas por el proceso, distintas de las operaciones de lectura y escritura gdiobj - número de objetos GDI utilizados por el proceso userobj - número de objetos USUARIO utilizados por proceso Los tipos válidos son:avg (predeterminado) - valor promedio para todos los procesos llamados <proceso> min - valor mínimo entre todos los procesos llamados <proceso><br >max - valor máximo entre todos los procesos llamados <process> sum - suma de valores para todos los procesos llamados <process> Ejemplos: => proc_info[iexplore .exe,wkset,sum] - para obtener la cantidad de memoria física utilizada por todos los procesos de Internet Explorer => proc_info[iexplore.exe,pf,avg] - para obtener el número promedio de errores de página para procesos de Internet Explorer Tenga en cuenta que en un sistema de 64 bits, se requiere un agente Zabbix de 64 bits para que esta métrica funcione correctamente. Nota: io_*, Los atributos gdiobj y userobj están disponibles sólo en Windows 2000 y versiones posteriores de Windows, no en Windows NT 4.0. |
| service.discovery | |||
| Lista de servicios de Windows. Se utiliza para descubrimiento de bajo nivel. | Objeto JSON | Soportado desde la versión 3.0 del agente Zabbix. | |
| service.info[servicio,<param>] | |||
| Información sobre un servicio. | Entero - con param como estado, inicioCadena - con param como displayname, path, user<br >Texto - con param como descripciónEspecíficamente para estado: 0 - en ejecución, 1 - en pausa, 2 - inicio pendiente, 3 - pausa pendiente, 4 - continuar pendiente, 5 - detener pendiente, 6 - detenido, 7 - desconocido, 255 - no existe tal servicio Específicamente para * inicio*: 0 - automático, 1 - automático retrasado, 2 - manual, 3 - deshabilitado, 4 - desconocido, 5 - inicio automático del iniciador,<br >6 - inicio automático del iniciador retrasado, 7 - inicio manual del iniciador |
servicio - un nombre de servicio real o su nombre para mostrar como se ve en el complemento Servicios MMC param - estado (predeterminado), nombre para mostrar, ruta, usuario, inicio o descripción |
Ejemplos: => service.info[SNMPTRAP] - estado del servicio SNMPTRAP = > service.info[SNMP Trap] - estado del mismo servicio, pero con el nombre para mostrar especificado => service.info[EventLog,startup] - tipo de inicio del servicio EventLog Las métricas service.info[service,state] y service.info[service] devolverán la misma información. Tenga en cuenta que solo con param como state esta métrica devuelve un valor para no -servicios existentes (255).Este elemento es compatible desde Zabbix 3.0.0. Debe usarse en lugar de la métrica obsoleta service_state[service]. |
| services[<tipo>,<estado>,<excluir>] | |||
| Listado de servicios. | 0 - si está vacío Texto - lista de servicios separados por una nueva línea |
tipo - todos (predeterminado), automático, manual o deshabilitado estado - todos (predeterminado), detenido, iniciado, inicio_pendiente, detener_pendiente, en ejecución, continuar_pendiente, pausa_pendiente o pausado excluir - servicios para excluir del resultado. Los servicios excluidos deben enumerarse entre comillas dobles, separados por comas y sin espacios. |
Ejemplos: => servicios[,iniciados] - lista de servicios iniciados => servicios[automático, detenido] - lista de servicios detenidos que deben ejecutarse => servicios[automático, detenido, "servicio1, servicio2, servicio3"] - lista de servicios detenidos que deben ejecutarse, excluyendo los servicios con nombres servicio1, servicio2 y servicio3 El parámetro excluir es compatible desde Zabbix 1.8.1. |
| wmi.get[<espacio de nombres>,<consulta>] | |||
| Ejecute la consulta WMI y devuelva el primer objeto seleccionado. | Entero, flotante, cadena o texto (dependiendo de la solicitud) | namespace - Espacio de nombres WMI consulta - Consulta WMI que devuelve un solo objeto< br> |
Las consultas WMI se realizan con WQL. Ejemplo: => wmi.get[root\cimv2, seleccione el estado de Win32_DiskDrive donde el nombre sea '%PHYSICALDRIVE0%'] - devuelve el estado del primer disco físico Esta clavees compatible desde Zabbix 2.2.0. |
| wmi.getall[<espacio de nombres>,<consulta>] | |||
| Ejecute la consulta WMI y devuelva la respuesta completa. Se puede utilizar para descubrimiento de bajo nivel. |
Objeto JSON | espacio de nombres - WMI espacio de nombres consulta - consulta WMI |
Las consultas WMI se realizan con WQL. Ejemplo:<br >=> wmi.getall[root\cimv2, seleccione * de Win32_DiskDrive donde nombre como '%PHYSICALDRIVE%'] - devuelve información de estado de los discos físicos JSONPath preprocesamiento se puede utilizar para señalar valores más específicos en el JSON devuelto. Esta clave es compatible desde Zabbix 4.4.0. |
| vm.vmemory.size[<tipo>] | |||
| Tamaño de la memoria virtual en bytes o en porcentaje del total. | Entero - para bytes Flotador - para porcentaje |
tipo - valores posibles: disponible (memoria virtual disponible), * pavailable* (memoria virtual disponible, en porcentaje), pused (memoria virtual usada, en porcentaje), total (memoria virtual total, predeterminado), used (memoria virtual usada) |
Ejemplo: => vm.vmemory.size[pavailable] → memoria virtual disponible, en porcentaje El monitoreo de las estadísticas de la memoria virtual se basa en: * Memoria virtual total en Windows (tamaño físico total del archivo de página) ; * La cantidad máxima de memoria que el agente Zabbix puede comprometer; * El límite actual de memoria comprometida para el sistema o el agente Zabbix, el que sea menor. Esta clave es compatible desde Zabbix 3.0 .7 y 3.2.3. |
Monitoreo de servicios de Windows
Este tutorial proporciona instrucciones paso a paso para configurar el monitoreo de servicios de Windows. Se supone que el servidor Zabbix y agente están configurados y operativos.
Paso 1
Obtenga el nombre del servicio.
Puede obtener el nombre del servicio yendo al complemento Servicios MMC y abriendo las propiedades del servicio. En la pestaña General debería ver un campo llamado "Nombre del servicio". El valor que sigue es el nombre que usará al configurar una métrica para su monitoreo. Por ejemplo, si desea monitorear el servicio "workstation", entonces su servicio podría ser: lanmanworkstation.
Paso 2
Configurar un elemento para monitorear el servicio.
La métrica service.info[service,<param>] recupera información sobre un servicio en particular. Dependiendo de la información que necesite, especifique la opción param que acepta los siguientes valores: nombre para mostrar, estado, ruta, usuario, inicio o descripción. El el valor predeterminado es estado si no se especifica param (servicio.info[servicio]).
El tipo de valor de retorno depende del param elegido: entero para estado y inicio; cadena de caracteres para nombre para mostrar, ruta y usuario; texto para descripción.
Ejemplo:
- Clave:
servicio.info[lanmanworkstation] - Tipo de información: Numérico (sin firmar)
La métrica service.info[lanmanworkstation] recuperará información sobre el estado del servicio como un valor numérico. Para asignar un valor numérico a una representación de texto en la interfaz ("0" como "En ejecución", "1" como "En pausa", etc.), puede configurar la asignación de valores en el equipo en el que está configurada la métrica. Para hacer esto, ya sea vincular la plantilla servicios de Windows por el agente Zabbix o servicios de Windows por el agente Zabbix activo al equipo, o configurar en el equipo un nuevo mapa de valores que se base en el mapa de valores del estado del servicio de Windows configurado en las plantillas mencionadas.
Tenga en cuenta que ambas plantillas mencionadas tienen configurada una regla de descubrimiento que descubrirá los servicios automáticamente. Si no desea esto, puede deshabilitar la regla de descubrimiento a nivel de equipo una vez que la plantilla se haya vinculado al equipo.
Descubrimiento de servicios de Windows
El descubrimiento de bajo nivel proporciona una forma de crear automáticamente métricas, iniciadores y gráficos para diferentes entidades en una computadora. Zabbix puede comenzar a monitorear automáticamente servicios de Windows en su máquina, sin la necesidad de saber exactamente el nombre del servicio o crear métricas para cada servicio manualmente. Se puede utilizar un filtro para generar métricas reales, iniciadores y gráficos solo para los servicios que le interesen.