2 Windows固有のアイテムキー

アイテムキー

表は、Zabbix Windowsエージェントで使用できる固有のアイテムキーの詳細です。

参照: Windowsエージェントアイテムの最小アクセス許可レベル

Key
説明 戻り値 パラメータ コメント
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]
イベントログ監視 ログ name - イベント ログの名前
regexp - 必要なパターンを説明する正規表現
severity - 重大度を説明する正規表現
このパラメーターは、次の値を受け入れます: "Information"、"Warning"、"Error"、"Critical"、"Verbose" (Windows Vista 以降で実行されている Zabbix 2.2.0 以降)
source - ソース識別子を説明する正規表現 (正規表現は Zabbix 2.2.0 以降でサポートされています)
eventid - イベント識別子を説明する正規表現
maxlines - エージェントが Zabbix サーバーまたはプロキシに送信する 1 秒あたりの新しい行の最大数。このパラメータは、zabbix_agentd.win.confの'MaxLinesPerSecond' の値を上書きします。
mode - 可能な値:
all (デフォルト)、skip - 古いデータの処理をスキップします (新しく作成されたアイテムのみに影響します)。
アイテムはアクティブ チェックとして設定する必要があります。

例:
=> eventlog[Application]
=> eventlog[Security,,"Failure Audit",,^(529|680)$]
=> eventlog[System,,"Warning|Error"]
=> eventlog[System,,,,^1$]
=> eventlog[System,,,,@TWOSHORT] - ここではTWOSHORTというカスタム正規表現が参照されています。(条件式の形式が結果が真、条件式は^1$\|^70$定義)

注意: エージェントは「転送されたイベント」ログからイベントを送信できません。

mode パラメータは、Zabbix 2.0.0 以降でサポートされています。
「Windows Eventing 6.0」は、Zabbix 2.2.0 以降でサポートされています。

このアイテムにログ以外の データ型 を選択すると、ローカル タイムスタンプ、ログの重大度、ソース情報が失われることに注意してください。

ログ監視 に関する追加情報も参照してください。
net.if.list
ネットワークインターフェイスリスト(インターフェイスタイプ、ステータス、IPv4 アドレス、説明を含む) テキスト Zabbixエージェントバージョン1.8.1以降でサポートされています。マルチバイトインターフェース名は、Zabbixエージェントバージョン1.8.6 以降でサポートされています。無効なインターフェースはリストされません。

一部のコンポーネントを有効化/無効化すると、Windows インターフェース名での順序が変わる場合があることに注意してください。

一部の Windowsバージョン (Server 2008 など) では、インターフェース名で非 ASCII 文字をサポートするために最新の更新プログラムをインストールする必要がある場合があります。
perf_counter[counter,<interval>]
任意のWindowsパフォーマンス カウンターの値。 整数、浮動小数、文字列、テキスト(リクエストに応じて) counter - カウンターパス
interval - 平均値を保存する最後のN秒。
intervalは1秒から900秒(含む)の間でなければならず、デフォルト値は1です。
パフォーマンスモニターを使用して、使用可能なカウンターのリストを取得できます。バージョン 1.6 までは、このパラメーターは、1 つのサンプルのみを必要とするカウンター(\System\Threadsなど)に対してのみ正しい値を返します。CPU使用率など、複数のサンプルを必要とするカウンターでは期待どおりに動作しません。1.6以降では、intervalが使用されるため、チェックは毎回最後の"interval"秒の平均値を返します。

Windowsパフォーマンスカウンターも参照してください。
perf_counter_en[counter,<interval>]
任意のWindowsパフォーマンス カウンターの値を英語で表示します。 整数、浮動小数、文字列、テキスト(リクエストに応じて) counter - 英語でのカウンターパス
interval - 平均値を保存する最後のN秒。
intervalは1秒から900秒(含む)の範囲でなければならず、デフォルト値は1です。
この項目は、Windows Server 2008/Vista 以降でのみサポートされています。

次のレジストリキーを表示すると、英語の文字列のリストを見つけることができます: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009

Zabbix エージェントバージョン4.0.13および4.2.7以降でサポートされています。
perf_instance.discovery[object]
Windows パフォーマンスカウンターのオブジェクトインスタンスのリスト。LLDに使用されます。 JSONオブジェクト object - オブジェクト名(ローカライズ済み) Zabbixエージェントバージョン 5.0.1以降でサポートされています。
perf_instance_en.discovery[object]
英語のオブジェクト名を使用してディスカバリされたWindowsパフォーマンスカウンターのオブジェクトインスタンスのリスト。LLD に使用されます。 JSONオブジェクト object - オブジェクト名(英語) Zabbix エージェント バージョン 5.0.1 以降でサポートされています。
proc_info[process,<attribute>,<type>]
特定のプロセスに関するさまざまな情報 浮動小数 process - プロセス名
attribute - 要求されたプロセス属性
type - 表現タイプ(同じ名前のプロセスが複数存在する場合に意味があります)
次の attributes がサポートされています:
vmsize(デフォルト) - プロセス仮想メモリのサイズ (KB)
wkset - プロセスワーキングセットのサイズ (プロセスが使用する物理メモリの量) (KB)
pf - ページフォールトの数
ktime - プロセスカーネル時間 (ミリ秒)
utime - プロセスユーザー時間 (ミリ秒)
io_read_b - I/O 操作中にプロセスが読み取ったバイト数
io_read_op - プロセスが実行した読み取り操作の数
io_write_b - I/O 操作中にプロセスが書き込んだバイト数
io_write_op - プロセスが実行した書き込み操作の数
io_other_b - 読み取りおよび書き込み操作以外の操作中にプロセスが転送したバイト数
io_other_op - プロセスが実行した I/O 操作の数 (読み取りおよび書き込み操作以外)読み取りおよび書き込み操作
gdiobj - プロセスで使用される GDI オブジェクトの数
userobj - プロセスで使用される USER オブジェクトの数

有効な types は次のとおりです:
avg(デフォルト) - <process> という名前のすべてのプロセスの平均値
min - <process> という名前のすべてのプロセスの中での最小値
max - <process> という名前のすべてのプロセスの中での最大値
sum - <process> という名前のすべてのプロセスの値の合計

例:
=> proc_info[iexplore.exe,wkset,sum] - すべての Internet Explorer プロセスによって使用される物理メモリの量を取得します
=> proc_info[iexplore.exe,pf,avg] - Internet Explorer プロセスのページ フォールトの平均数を取得します

64 ビット システムでは、この項目が機能するには 64 ビットの Zabbix エージェントが必要であることに注意してください正しく実行してください。

注: io_*gdiobj、および userobj 属性は、Windows 2000 以降のバージョンの Windows でのみ使用可能であり、Windows NT 4.0 では使用できません。
service.discovery
Windows サービスのリスト。LLD に使用されます。 JSONオブジェクト Zabbixエージェントバージョン3.0以降でサポートされています。
service.info[service,<param>]
サービスに関する情報 数値(整数) - paramstatestartup の場合

文字列 - paramdisplaynamepathuser の場合

テキスト - paramdescriptionの場合

state の場合:
0 - 実行中、
1 - 一時停止中、
2 - 開始保留中、
3 - 一時停止保留中、
4 - 続行保留中、
5 - 停止保留中、
6 - 停止中、
7 - 不明、
255 - そのようなサービスはありません

startup の場合:
0 - 自動、
1 - 自動遅延、
2 - 手動、
3 - 無効、
4 - 不明、
5 - 自動トリガー開始、
6 - 自動遅延トリガー開始、
7 - 手動トリガー開始
service - 実際のサービス名または MMC サービス スナップインに表示される表示名
param - state (既定値)、displaynamepathuserstartup、または description
例:
=> service.info[SNMPTRAP] - SNMPTRAPサービスの状態
=> service.info[SNMP Trap] - 同じサービスの状態ですが、表示名が指定されています
=> service.info[EventLog,startup] - EventLog サービスのスタートアップ タイプ

アイテムservice.info[service,state]とservice.info[service] は同じ情報を返します。

paramstateの場合のみ、このアイテムは存在しないサービスの値(255)を返すことに注意してください。

このアイテムはZabbix 3.0.0 以降でサポートされています。非推奨のservice_state[service]アイテムの代わりに使用する必要があります。
services[<type>,<state>,<exclude>]
サービスの一覧 0 - 空の場合

テキスト - 改行で区切られたサービスのリスト
type - all (デフォルト)、automaticmanual、または disabled
state - all (デフォルト)、stoppedstartedstart_pendingstop_pendingrunningcontinue_pendingpause_pending、または paused
exclude - 結果から除外するサービス。除外するサービスは、スペースを入れずに、コンマで区切って二重引用符で囲んでリストする必要があります。
例:
=> services[,started] - 開始されたサービスのリスト
=> services[automatic, stopped] - 実行する必要がある停止されたサービスのリスト
=> services[automatic, stopped, "service1,service2,service3"] - 実行する必要がある停止されたサービスのリスト。service1、service2、service3 という名前のサービスは除外されます

exclude パラメーターは、Zabbix 1.8.1 以降でサポートされています。
wmi.get[<namespace>,<query>]
WMI クエリを実行し、最初に選択されたオブジェクトを返します。 整数、浮動小数点数、文字列、またはテキスト (リクエストによって異なります) namespace - WMI 名前空間
query - 単一のオブジェクトを返す WMI クエリ
WMI クエリは WQL を使用して実行されます。

例:
=> wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - 最初の物理ディスクのステータスを返します

このキーは Zabbix 2.2.0 以降でサポートされています。
wmi.getall[<namespace>,<query>]
WMI クエリを実行し、応答全体を返します。

LLD に使用できます。
JSON オブジェクト namespace - WMI 名前空間
query - WMI クエリ
WMI クエリは WQL を使用して実行されます。

例:
=> wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - 物理ディスクのステータス情報を返します

JSONPath 前処理 を使用して、返された JSON 内のより具体的な値を指定できます。

このキーは Zabbix 4.4.0 以降でサポートされています。
vm.vmemory.size[<type>]
仮想メモリのサイズ(バイト単位、または合計からのパーセンテージ)。 整数 - バイトの場合

浮動小数点数 - パーセンテージの場合
type - 可能な値:
available (使用可能な仮想メモリ)、pavailable (使用可能な仮想メモリ、パーセント)、pused (使用済み仮想メモリ、パーセント)、total (合計仮想メモリ、デフォルト)、used (使用済み仮想メモリ)
例:
=> vm.vmemory.size[pavailable] → 使用可能な仮想メモリ、パーセンテージ

仮想メモリ統計の監視は、次の項目に基づきます:
* Windows 上の合計仮想メモリ (合計物理 + ページ ファイル サイズ);
* Zabbix エージェントがコミットできる最大メモリ量;
* システムまたは Zabbix エージェントの現在のコミット済みメモリ制限 (どちらか小さい方)。

このキーは、Zabbix 3.0.7 および 3.2.3 以降でサポートされています。

Windows サービスの監視

このチュートリアルでは、Windowsサービスの監視を設定するための手順を段階的に説明します。Zabbixサーバーとエージェントが構成され、動作していることを前提としています。

Step 1

サービス名を取得します。

サービス名は、MMC サービス スナップインにアクセスしてサービスのプロパティを表示することで取得できます。全般タブにサービス名というフィールドが表示されます。その後に続く値は、監視対象項目を設定するときに使用する名前です。たとえば、「ワークステーション」サービスを監視する場合、サービスは lanmanworkstation になります。

Step 2

サービスを監視するためのアイテムを設定します。

アイテムservice.info[service,<param>]は、特定のサービスに関する情報を取得します。必要な情報に応じて、displaynamestatepathuserstartup、またはdescriptionの値を受け入れる paramオプションを指定します。paramが指定されていない場合 (service.info[service])、デフォルト値はstateです。

戻り値の型は、選択した param によって異なります:stateおよびstartupの場合は整数、displaynamepathuserの場合は文字列、descriptionの場合はテキストです。


  • キー: service.info[lanmanworkstation]
  • データ型:数値(整数)

アイテムservice.info[lanmanworkstation]は、サービスの状態に関する情報を数値として取得します。監視結果をフロントエンドのテキスト表現にマッピングするには、(「0」を「実行中」、「1」を「一時停止」などとして)アイテムが設定されているホストで値のマッピング を設定します。これを行うには、テンプレートWindows services by Zabbix agentまたはWindows services by Zabbix agent activeをホストにリンクするか、前述のテンプレートで構成された値マップWindows service stateに基づく新しい値マップをホスト上で構成します。

上記の両方のテンプレートには、サービスを自動的に検出する検出ルールが設定されていることに注意してください。これを望まない場合は、テンプレートをホストにリンクした後、ホストレベルでディスカバリルールを無効にすることができます。

Windowsサービスの検出

ローレベルディスカバリは、コンピュータ上のさまざまなエンティティに対して、アイテム、トリガー、およびグラフを自動的に作成する方法を提供します。Zabbixはサービスの正確な把握したり、各サービスのアイテムを手動で作成したりすることなく、監視対象のWindowsサービスの監視を自動的に開始できます。フィルターを使用することで監視を行いたいサービスに対してのみアイテム、トリガー、グラフを生成できます。