Documentation
Table of Contents
Clés d'éléments spécifiques à Windows
Clés d'élément
Le tableau fournit des détails sur les clés d'élément que vous pouvez utiliser uniquement avec l'agent Zabbix Windows.
Voir aussi : Niveau d'autorisation minimal pour les éléments de l'agent Windows
| Clé | |||
|---|---|---|---|
| Description | Valeur de retour | Paramètres | Commentaires |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | |||
| Surveillance du journal des événements. | Log | name - nom du journal des événements regexp - expression régulière décrivant le modèle requis severity - expression régulière décrivant la sévérité (insensible à la casse) Ce paramètre accepte les valeurs suivantes : "Information", "Warning", "Error", "Critical", "Verbose" (depuis Zabbix 2.2.0 fonctionnant sur Windows Vista ou plus récent) source - expression régulière décrivant l'identifiant de la source (insensible à la casse ; l'expression régulière est prise en charge depuis Zabbix 2.2.0) eventid - expression régulière décrivant le ou les identifiants d'événement maxlines - maximum nombre de nouvelles lignes par seconde que l'agent enverra au serveur ou au proxy Zabbix. Ce paramètre remplace la valeur de 'MaxLinesPerSecond' dans zabbix_agentd.win.conf mode - valeurs possibles : all (par défaut) , skip - ignore le traitement des données plus anciennes (affecte uniquement les éléments nouvellement créés). |
L'élément doit être configuré en tant que vérification active. Exemples : => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529|680)$] => eventlog[System,,"Warning|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - ici une expression régulière personnalisée nommée TWOSHORT est référencée (défini comme un type Résultat est VRAI, l'expression elle-même étant ^1$\|^70$).* Notez* que l'agent n'est pas en mesure d'envoyer des événements à partir du journal "Événements transférés". Le paramètre mode est pris en charge depuis Zabbix 2.0.0."Windows Eventing 6.0" est pris en charge depuis Zabbix 2.2.0. Notez que la sélection d'un type d'informations non-Log pour cet élément entraînera la perte de l'horodatage local, ainsi que de la sévérité du journal et des informations sur la source. Voir également des informations supplémentaires sur la surveillance des journaux. |
| net.if.list | |||
| Liste des interfaces réseau (comprend le type d'interface, l'état, l'adresse IPv4, la description). | Texte | Pris en charge depuis la version 1.8.1 de l'agent Zabbix. Noms d'interface multi-octets pris en charge depuis la version 1.8.6 de l'agent Zabbix. Les interfaces désactivées ne sont pas répertoriées. Notez que l'activation/la désactivation de certains composants peut modifier leur ordre dans le nom de l'interface Windows. Certaines versions de Windows (par exemple, Server 2008) peuvent nécessiter les dernières mises à jour installé pour prendre en charge les caractères non ASCII dans les noms d'interface. |
|
| perf_counter[counter,<interval>] | |||
| Valeur de n'importe quel compteur de performances Windows. | Entier, flottant, chaîne ou texte (selon la requête) | counter - chemin vers le compteur interval - dernières N secondes pour stocker la valeur moyenne . L'intervalle doit être compris entre 1 et 900 secondes (incluses) et la valeur par défaut est 1. |
Performance Monitor peut être utilisé pour obtenir la liste des compteurs disponibles. Jusqu'à la version 1.6, ce paramètre renverra une valeur correcte uniquement pour les compteurs qui ne nécessitent qu'un seul échantillon (comme \System\Threads). Cela ne fonctionnera pas comme prévu pour les compteurs qui nécessitent plus d'un échantillon, comme l'utilisation du processeur. Depuis la version 1.6, interval est utilisé, donc la vérification renvoie une valeur moyenne pour les dernières "intervalles" secondes à chaque fois.Voir aussi : Compteurs de performances Windows. |
| perf_counter_en[counter,<interval>] | |||
| Valeur de n'importe quel compteur de performances Windows en anglais. | Entier, flottant, chaîne ou texte (selon la requête) | counter - chemin vers le compteur en anglais interval - dernières N secondes pour stocker la valeur moyenne. L'intervalle doit être compris entre 1 et 900 secondes (incluses) et la valeur par défaut est 1. |
Cet élément n'est pris en charge que sur Windows Server 2008/Vista et supérieur.<br > Vous pouvez trouver la liste des chaînes en anglais en affichant la clé de registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.Pris en charge depuis les versions 4.0.13 de l'agent Zabbix et 4.2.7. |
| perf_instance.discovery[object] | |||
| Liste des instances d'objet des compteurs de performances Windows. Utilisé pour la découverte de bas niveau. | Objet JSON | object - nom de l'objet (localisé) | Pris en charge depuis la version 5.0.1 de l'agent Zabbix. |
| perf_instance_en.discovery[object] | |||
| Liste des instances d'objets des compteurs de performances Windows, découvertes à l'aide de noms d'objets en anglais. Utilisé pour la découverte de bas niveau. | Objet JSON | object - nom de l'objet (en anglais) | Pris en charge depuis la version 5.0.1 de l'agent Zabbix. |
| proc_info[process,<attribute>,<type>] | |||
| Diverses informations sur des processus spécifiques. | Flottant | process - nom du processus attribut - attribut de processus demandé type - type de représentation (significatif lorsque plusieurs processus avec le même nom existe) |
Les attributs suivants sont pris en charge :vmsize (par défaut) - taille de la mémoire virtuelle du processus en Ko wkset - taille de l'ensemble de travail du processus (quantité de mémoire physique utilisé par le processus) en Ko pf - nombre de défauts de page ktime - temps de traitement du noyau en millisecondes utime - temps de traitement de l'utilisateur en millisecondes io_read_b - nombre d'octets lus par le processus pendant les opérations d'E/S io_read_op - nombre d'opérations de lecture effectuées par le processus io_write_b - nombre d'octets écrits par le processus pendant les opérations d'E/S io_write_op - nombre d'opérations d'écriture effectuées par le processus io_other_b - nombre d'octets transférés par le processus lors d'opérations autres que les opérations de lecture et d'écriture io_other_op - nombre d'opérations d'E/S ns effectués par le processus, autres que les opérations de lecture et d'écriture gdiobj - nombre d'objets GDI utilisés par le processus userobj - nombre d'objets USER utilisés par le processus Les types valides sont :avg (par défaut) - valeur moyenne pour tous les processus nommés <process> min - valeur minimale parmi tous les processus nommés <process> max - valeur maximale parmi tous les processus nommés <process> sum - somme des valeurs de tous les processus nommés <process> Exemples : => proc_info[iexplore.exe,wkset,sum] - pour obtenir le quantité de mémoire physique utilisée par tous les processus Internet Explorer => proc_info[iexplore.exe,pf,avg] - pour obtenir le nombre moyen de défauts de page pour les processus Internet Explorer Notez que sur un système 64 bits, un agent Zabbix 64 bits est requis pour que cet élément fonctionne correctement. Remarque : les attributs io_*, gdiobj et userobj ne sont disponibles que sur Windows 2000 et les versions ultérieures de Windows, pas sur Windows NT 4.0. |
| service.discovery | |||
| Liste des services Windows. Utilisé pour la découverte de bas niveau. | Objet JSON | Pris en charge depuis la version 3.0 de l'agent Zabbix. | |
| service.info[service,<param>] | |||
| Informations sur un service. | Entier - avec param défini sur state, startupChaîne - avec param défini sur displayname, path, user<br > Texte - avec param défini sur descriptionSpécifiquement pour state : 0 - en cours d'exécution, 1 - en pause, 2 - démarrage en attente, 3 - pause en attente, 4 - continuer en attente, 5 - arrêter en attente, 6 - arrêté, 7 - inconnu, 255 - aucun service de ce type Spécifiquement pour startup : 0 - automatique, 1 - automatique retardé, 2 - manuel, 3 - désactivé, 4 - inconnu, 5 - déclenchement automatique, 6 - démarrage automatique du déclencheur retardé, 7 - démarrage manuel du déclencheur |
service - un nom de service réel ou son nom d'affichage tel qu'il apparaît dans le composant logiciel enfichable MMC Services param - state (par défaut), displayname, path, user, startup ou description |
Exemples : => service.info[SNMPTRAP] - état du service SNMPTRAP = > service.info[SNMP Trap] - état du même service, mais avec le nom d'affichage spécifié => service.info[EventLog,startup ] - type de démarrage du service EventLog Les éléments service.info[service,state] et service.info[service] renverront les mêmes informations. Notez que seulement avec param défini sur state cet élément renvoie une valeur pour les services inexistants (255).Cet élément est pris en charge depuis Zabbix 3.0.0. Il doit être utilisé à la place de l'élément obsolète service_state[service]. |
| services[<type>,<state>,<exclude>] | |||
| Liste des services. | 0 - si vide Texte - liste des services séparés par une nouvelle ligne |
type - all (par défaut), automatic, manual ou disabled state - all (par défaut), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending or paused exclude - services à exclure du résultat. Les services exclus doivent être répertoriés entre guillemets doubles, séparés par une virgule, sans espaces. |
Exemples : => services[,started] - liste des services démarrés => services[automatic, stopped] - liste des services arrêtés, qui doivent être exécutés => services[automatic, stopped, "service1,service2,service3"] - liste des services arrêtés, qui doivent être exécutés, à l'exclusion des services nommés service1, service2 et service3 Le paramètre exclude est pris en charge depuis Zabbix 1.8.1. |
| wmi.get[<namespace>,<query>] | |||
| Exécute la requête WMI et renvoie le premier objet sélectionné. | Entier, flottant, chaîne ou texte (selon la requête) | namespace - Espace de noms WMI query - Requête WMI renvoyant un seul objet< br> |
Les requêtes WMI sont effectuées avec WQL. Exemple : => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - renvoie l'état du premier disque physique Cette clé est prise en charge depuis Zabbix 2.2.0. |
| wmi.getall[<namespace>,<query>] | |||
| Exécute la requête WMI et renvoie la réponse complète. Peut être utilisé pour la découverte de bas niveau. |
Objet JSON | namespace - Espace de noms WMI query - Requête WMI |
Les requêtes WMI sont effectuées avec WQL. Exemple :<br >=> wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - renvoie les informations d'état des disques physiques Le pré-traitement JSON peut être utilisé pour pointer vers des valeurs plus spécifiques dans le JSON renvoyé. Cette clé est prise en charge depuis Zabbix 4.4.0. |
| vm.vmemory.size[<type>] | |||
| Taille de la mémoire virtuelle en octets ou en pourcentage du total. | Entier - pour les octets Flottant - pour le pourcentage |
type - valeurs possibles : available (mémoire virtuelle disponible), * pavailable* (mémoire virtuelle disponible, en pourcentage), pused (mémoire virtuelle utilisée, en pourcentage), total (mémoire virtuelle totale, par défaut), used (mémoire virtuelle utilisée) |
Exemple : => vm.vmemory.size[pavailable] → mémoire virtuelle disponible, en pourcentage La surveillance des statistiques de la mémoire virtuelle est basée sur : * Mémoire virtuelle totale sous Windows (physique totale + taille du fichier d'échange) ; * La quantité maximale de mémoire que l'agent Zabbix peut valider ; * La limite actuelle de mémoire validée pour le système ou l'agent Zabbix, selon la valeur la plus petite. Cette clé est prise en charge depuis Zabbix 3.0 .7 et 3.2.3. |
Supervision des services Windows
Ce didacticiel fournit des instructions pas à pas pour configurer la surveillance des services Windows. Il est supposé que le serveur et l'agent Zabbix sont configurés et opérationnels.
Étape 1
Récupérez le nom du service.
Vous pouvez obtenir ce nom en accédant au composant logiciel enfichable MMC et en affichant les propriétés du service. Dans l'onglet Général, vous devriez voir un champ appelé 'Nom du service'. La valeur qui suit est le nom que vous utiliserez lors de la configuration d'un élément à surveiller.
Par exemple, si vous souhaitez surveiller le service "station de travail", votre service peut être : lanmanworkstation.
Étape 2
Configurer un élément pour superviser le service.
L'élément service.info[service,<param>] récupère les informations sur un service en particulier. En fonction des informations dont vous avez besoin, spécifiez l'option param qui accepte les valeurs suivantes : displayname, state, path, user, startup ou description. La valeur par défaut est state si param n'est pas spécifié (service.info[service]).
Le type de valeur de retour dépend du paramètre param choisi : entier pour state et startup ; chaîne de caractères pour displayname, path et user ; texte pour description.
Exemple :
- Clé : service.info[lanmanworkstation]
- Type d'information : Numérique (non signé)
- Valeur affichée : sélectionnez la correspondance de valeur de l'état du service Windows
Deux correspondances de valeur sont disponibles : État du service Windows et Type de démarrage du service Windows pour mapper une valeur numérique à une représentation textuelle dans l’interface Web.
Découverte des services Windows
La découverte de bas niveau fournie un moyen de créer automatiquement des éléments, des déclencheurs et les graphes pour les différentes entités sur un ordinateur. Zabbix peut automatiquement démarrer la supervision des services Windows sur votre machine, sans avoir besoin de connaître le nom exact d'un service ou de créer des éléments pour chaque service manuellement. Un filtre peut être utilisé pour générer des éléments réels, des déclencheurs et des graphiques uniquement pour les services qui vous intéressent.