Table of Contents
2 Windows-specifieke item sleutels
Item sleutels
De tabel geeft details weer over de item sleutels die je kunt gebruiken met alleen de Zabbix Windows agent.
Zie ook: Minimale toestemming voor Windows agent items
| Sleutel | |||
|---|---|---|---|
| Omschrijving | Teruggegeven waarde | Parameters | Opmerkingen |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | |||
| Bewaking van gebeurtenislogboek. | Logboek | name - naam van gebeurtenislogboek regexp - reguliere expressie die het vereiste patroon beschrijft severity - reguliere expressie die de ernst beschrijft (hoofdletterongevoelig). Deze parameter accepteert een reguliere expressie op basis van de volgende waarden: "Information", "Warning", "Error", "Critical", "Verbose" (vanaf Zabbix 2.2.0 op Windows Vista of nieuwer) source - reguliere expressie die de bronidentificatie beschrijft (hoofdletterongevoelig; reguliere expressie wordt ondersteund vanaf Zabbix 2.2.0) eventid - reguliere expressie die de gebeurtenisidentificatie(s) beschrijft maxlines - maximum aantal nieuwe regels per seconde dat de agent naar de Zabbix-server of -proxy zal sturen. Deze parameter overschrijft de waarde van 'MaxLinesPerSecond' in zabbix_agentd.conf mode - mogelijke waarden: all (standaard), skip - verwerking van oudere gegevens overslaan (alleen van invloed op nieuw gemaakte items). |
Het item moet geconfigureerd zijn als een actieve controle. Voorbeelden: => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529|680)$] => eventlog[System,,"Warning|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - hier wordt verwezen naar een aangepaste reguliere expressie genaamd TWOSHORT (gedefinieerd als een type Result is TRUE, de expressie zelf is ^1$\|^70$).Let op dat de agent geen gebeurtenissen kan verzenden vanuit het logboek "Doorgestuurde gebeurtenissen". De parameter mode wordt ondersteund vanaf Zabbix 2.0.0."Windows Eventing 6.0" wordt ondersteund vanaf Zabbix 2.2.0. <brMerk op dat het selecteren van een niet-Log type informatie voor dit item zal leiden tot verlies van lokale tijdstempel, evenals logboekernst en broninformatie. Zie ook aanvullende informatie over logboekbewaking. |
| net.if.list | |||
| Netwerkinterface lijst (inclusief interface type, status, IPv4-adres, beschrijving). | Tekst | Ondersteund sinds Zabbix agent versie 1.8.1. Ondersteuning voor multi-byte interface namen is beschikbaar vanaf Zabbix agent versie 1.8.6. Uitgeschakelde interfaces worden niet weergegeven. Houd er rekening mee dat het in- of uitschakelen van sommige componenten hun volgorde in de Windows interface-naam kan wijzigen. Sommige Windows-versies (bijvoorbeeld Server 2008) vereisen mogelijk de nieuwste updates om niet-ASCII-tekens in interface-namen te ondersteunen. |
|
| perf_counter[counter,<interval>] | |||
| Waarde van een willekeurige Windows prestatieteller. | Geheel getal, decimaal getal, tekenreeks of tekst (afhankelijk van het verzoek) | counter - pad naar de teller interval - laatste N seconden om de gemiddelde waarde op te slaan. Het interval moet tussen 1 en 900 seconden liggen (inclusief) en de standaardwaarde is 1. |
Prestatie Monitor kan worden gebruikt om een lijst van beschikbare tellers te verkrijgen. Tot versie 1.6 zal deze parameter alleen de juiste waarde retourneren voor tellers die slechts één monster vereisen (zoals \System\Threads). Het zal niet werken zoals verwacht voor tellers die meer dan één monster vereisen - zoals CPU-gebruik. Sinds 1.6 wordt interval gebruikt, dus de controle retourneert elke keer een gemiddelde waarde voor de laatste "interval" seconden.Zie ook: Windows prestatietellers. |
| perf_counter_en[counter,<interval>] | |||
| Waarde van een willekeurige Windows prestatieteller in het Engels. | Geheel getal, decimaal getal, tekenreeks of tekst (afhankelijk van het verzoek) | counter - pad naar de teller in het Engels interval - laatste N seconden om de gemiddelde waarde op te slaan. Het interval moet tussen 1 en 900 seconden liggen (inclusief) en de standaardwaarde is 1. |
Dit item wordt alleen ondersteund op Windows Server 2008/Vista en hoger. U kunt de lijst met Engelse teksten vinden door de volgende register-sleutel te bekijken: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.Ondersteund sinds Zabbix agent versies 4.0.13 en 4.2.7. |
| perf_instance.discovery[object] | |||
| Lijst van objectinstanties van Windows prestatietellers. Gebruikt voor low-level ontdekking. | JSON-object | object - objectnaam (gelokaliseerd) | Ondersteund sinds Zabbix agent versie 5.0.1. |
| perf_instance_en.discovery[object] | |||
| Lijst van objectinstanties van Windows prestatietellers, ontdekt met behulp van objectnamen in het Engels. Gebruikt voor low-level ontdekking. | JSON-object | object - objectnaam (in het Engels) | Ondersteund sinds Zabbix agent versie 5.0.1. |
| proc_info[process,<attribute>,<type>] | |||
| Diverse informatie over specifieke processen. | Decimaal getal | process - procesnaam attribute - gevraagd procesattribuut type - representatietype (betekenisvol wanneer er meer dan één proces met dezelfde naam bestaat) |
De volgende attributen worden ondersteund:vmsize (standaard) - grootte van het virtuele geheugen van het proces in Kbytes wkset - grootte van de werkset van het proces (hoeveelheid fysiek geheugen gebruikt door het proces) in Kbytes pf - aantal paginastoringen ktime - proces kerneltijd in milliseconden utime - proces gebruikerstijd in milliseconden io_read_b - aantal bytes gelezen door het proces tijdens I/O-bewerkingen io_read_op - aantal leesbewerkingen uitgevoerd door het proces io_write_b - aantal bytes geschreven door het proces tijdens I/O-bewerkingen io_write_op - aantal schrijfbewerkingen uitgevoerd door het proces io_other_b - aantal bytes overgedragen door het proces tijdens bewerkingen anders dan lees- en schrijfbewerkingen io_other_op - aantal I/O-bewerkingen uitgevoerd door het proces, anders dan lees- en schrijfbewerkingen gdiobj - aantal GDI-objecten gebruikt door het proces userobj - aantal USER-objecten gebruikt door het proces Geldige types zijn:avg (standaard) - gemiddelde waarde voor alle processen met de naam <process> min - minimale waarde onder alle processen met de naam <process> max - maximale waarde onder alle processen met de naam <process> sum - som van waarden voor alle processen met de naam <process> Voorbeelden: => proc_info[iexplore.exe,wkset,sum] - om de hoeveelheid fysiek geheugen die alle Internet Explorer-processen innemen te krijgen => proc_info[iexplore.exe,pf,avg] - om het gemiddelde aantal paginastoringen voor Internet Explorer-processen te krijgen <brLet op: io_*, gdiobj en userobj attributen zijn alleen beschikbaar op Windows 2000 en latere versies van Windows, niet op Windows NT 4.0. |
| service.discovery | |||
| Lijst van Windows-services. Gebruikt voor low-level ontdekking. | JSON-object | Ondersteund sinds Zabbix agent versie 3.0. | |
| service.info[service,<param>] | |||
| Informatie over een service. | Geheel getal - met param als state, startupTekenreeks - met param als displayname, path, userTekst - met param als descriptionSpecifiek voor state: 0 - actief, 1 - gepauzeerd, 2 - opstarten in behandeling, 3 - pauzeren in behandeling, 4 - doorgaan in behandeling, 5 - stoppen in behandeling, 6 - gestopt, 7 - onbekend, 255 - geen dergelijke service Specifiek voor startup: 0 - automatisch, 1 - automatisch vertraagd, 2 - handmatig, 3 - uitgeschakeld, 4 - onbekend, 5 - automatisch trigger start, 6 - automatisch vertraagd trigger start, 7 - handmatig trigger start |
service - een echte servicenaam of de weergavenaam zoals te zien in MMC Services snap-in param - state (standaard), displayname, path, user, startup of description |
Voorbeelden: => service.info[SNMPTRAP] - status van de SNMPTRAP-service => service.info[SNMP Trap] - status van dezelfde service, maar met een opgegeven weergavenaam => service.info[EventLog,startup] - opstarttype van de EventLog-service Items service.info[service,state] en service.info[service] zullen dezelfde informatie retourneren. Houd er rekening mee dat alleen met param als state dit item een waarde retourneert voor niet-bestaande services (255).Dit item wordt ondersteund sinds Zabbix 3.0.0. Het moet worden gebruikt in plaats van het verouderde service_state[service] item. |
| services[<type>,<state>,<exclude>] | |||
| Lijst van services. | 0 - indien leeg Tekst - lijst van services gescheiden door een nieuwe regel |
type - all (standaard), automatic, manual of disabled state - all (standaard), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending of paused exclude - services die uit het resultaat moeten worden uitgesloten. Uitgesloten services moeten tussen aanhalingstekens worden vermeld, gescheiden door een komma, zonder spaties. |
Voorbeelden: => services[,started] - lijst van gestarte services => services[automatic, stopped] - lijst van gestopte services die moeten worden uitgevoerd => services[automatic, stopped, "service1,service2,service3"] - lijst van gestopte services die moeten worden uitgevoerd, waarbij services met de namen service1, service2 en service3 worden uitgesloten De parameter exclude wordt ondersteund sinds Zabbix 1.8.1. |
| wmi.get[<namespace>,<query>] | |||
| Voer een WMI-query uit en retourneer het eerste geselecteerde object. | Geheel getal, decimaal getal, tekenreeks of tekst (afhankelijk van de aanvraag) | namespace - WMI-namespace query - WMI-query die een enkel object retourneert |
WMI-query's worden uitgevoerd met WQL. Voorbeeld: => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retourneert de status van de eerste fysieke schijf Dit sleutel is ondersteund sinds Zabbix 2.2.0. |
| wmi.getall[<namespace>,<query>] | |||
| Voer een WMI-query uit en retourneer de volledige reactie. Kan worden gebruikt voor low-level ontdekking. |
JSON-object | namespace - WMI-namespace query - WMI-query |
WMI-query's worden uitgevoerd met WQL. Voorbeeld: => wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - retourneert statusinformatie van fysieke schijven JSONPath preprocessing kan worden gebruikt om te verwijzen naar specifiekere waarden in het geretourneerde JSON-object. Dit sleutel is ondersteund sinds Zabbix 4.4.0. |
| vm.vmemory.size[<type>] | |||
| Grootte van het virtuele geheugen in bytes of als percentage van het totaal. | Geheel getal - voor bytes Decimaal getal - voor percentage |
type - mogelijke waarden: available (beschikbaar virtueel geheugen), pavailable (beschikbaar virtueel geheugen, in percentage), pused (gebruikt virtueel geheugen, in percentage), total (totaal virtueel geheugen, standaard), used (gebruikt virtueel geheugen) |
Voorbeeld: => vm.vmemory.size[pavailable] → beschikbaar virtueel geheugen, in percentage De bewaking van virtuele geheugenstatistieken is gebaseerd op: * Totaal virtueel geheugen op Windows (totaal fysiek + paginabestandsgrootte); * Het maximale geheugenbedrag dat de Zabbix-agent kan toewijzen; * De huidige toegewezen geheugenlimiet voor het systeem of de Zabbix-agent, afhankelijk van welke kleiner is. Dit sleutel is ondersteund sinds Zabbix 3.0.7 en 3.2.3. |
Monitoren van Windows-services
Deze handleiding biedt stapsgewijze instructies voor het instellen van de monitoring van Windows-services. We gaan ervan uit dat de Zabbix-server en agent geconfigureerd en operationeel zijn.
Stap 1
Verkrijg de servicenaam.
Je kunt de servicenaam verkrijgen door naar de MMC Services-snap-in te gaan en de eigenschappen van de service te openen. In het tabblad Algemeen zou je een veld genaamd "Servicenaam" moeten zien. De waarde die volgt, is de naam die je zult gebruiken bij het instellen van een item voor monitoring. Bijvoorbeeld, als je de "workstation" service wilt monitoren, dan kan je servicenaam zijn: lanmanworkstation.
Stap 2
Configureer een item voor het monitoren van de service.
Het item service.info[service,<param>] haalt informatie op over een specifieke service. Afhankelijk van de informatie die je nodig hebt, specificeer je de param optie die de volgende waarden accepteert: displayname, state, path, user, startup of description. De standaardwaarde is state als param niet is gespecificeerd (service.info[service]).
Het type retourwaarde hangt af van de gekozen param: integer voor state en startup; tekenreeks voor displayname, path en user; tekst voor description.
Voorbeeld:
- Sleutel:
service.info[lanmanworkstation] - Type informatie: Numeriek (niet-ondertekend)
Het item service.info[lanmanworkstation] zal informatie ophalen over de status van de service als een numerieke waarde. Om een numerieke waarde te koppelen aan een tekstuele weergave in de frontend ("0" als "Running", "1" als "Paused", enz.), kan je waarde-mapping configureren op de host waarop het item is geconfigureerd. Om dit te doen, koppel je het sjabloon Windows services by Zabbix agent of Windows services by Zabbix agent active aan de host, of configureer op de host een nieuwe waardekaart die is gebaseerd op de Windows service state waardekaart geconfigureerd op de genoemde sjablonen.
Merk op dat beide genoemde sjablonen een ontdekkingsregel hebben geconfigureerd die automatisch services ontdekt. Als je dit niet wilt, kan je de ontdekkingsregel uitschakelen op het hostniveau zodra het sjabloon aan de host is gekoppeld.
Ontdekking van Windows-services
Laag-niveau ontdekking biedt een manier om automatisch items, triggers en grafieken te maken voor verschillende entiteiten op een computer. Zabbix kan automatisch beginnen met het monitoren van Windows-services op jouw machine, zonder dat je de exacte naam van een service hoeft te weten of handmatig items voor elke service hoeft aan te maken. Een filter kan worden gebruikt om echte items, triggers en grafieken alleen te genereren voor services die van belang zijn.