A tabela fornece detalhes sobre as chaves de itens que você pode usar apenas com o agente do Zabbix para Windows.
Veja também: Minimum permission level for Windows agent items
Chave | |||
---|---|---|---|
Descrição | Valor retornado | Parâmetros | Comentários |
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | |||
Monitoramento de log de eventos. | Log | name - nome do log de eventos regexp - expressão regular descrevendo o padrão requerido severity - expressão regular descrevendo a severidade (não diferencia maiúsculas de minúsculas).. Este parâmetro aceita uma expressão regular com os seguintes valores:"Information", "Warning", "Error", "Critical", "Verbose" (desde o Zabbix 2.2.0 rodando no Windows Vista ou mais recente) source - expressão regular descrevendo o identificador de origem (não diferencia maiúsculas de minúsculas; expressão regular é suportada desde o Zabbix 2.2.0) eventid - expressão regular descrevendo o(s) identificador(es) de evento maxlines - número máximo de novas linhas por segundo que o agente enviará para o servidor ou proxy do Zabbix. Este parâmetro substitui o valor de 'MaxLinesPerSecond' em zabbix_agentd.conf mode - valor: all (padrão), skip - pular o processamento de dados antigos (afeta apenas itens criados recentemente). |
O item deve ser configurado como um active check. Exemplos: => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529|680)$] => eventlog[System,,"Warning|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - aqui uma custom regular expression nomeada TWOSHORT é referenciada (definida como um tipo Resultado é VERDADEIRO, a expressão em si sendo ^1$\|^70$ ).Note que o agente não é capaz de enviar eventos do log de "Eventos Encaminhados". O parâmetro mode é suportado desde o Zabbix 2.0.0."Windows Eventing 6.0" é suportado desde o Zabbix 2.2.0. Note que selecionar um tipo de informação type of information que não seja Log para este item levará à perda do timestamp local, bem como informações de severidade e origem do log. Veja também informações adicionais sobre log monitoring. |
net.if.list | |||
Lista de interface de redes (inclui tipo de interface, status, endereço IPv4, descrição). | Texto | Suportado desde a versão 1.8.1 do agente Zabbix. Nomes de interfaces com vários bytes são suportados desde a versão 1.8.6 do agente Zabbix. Interfaces desativadas não são listadas. Observe que ativar/desativar alguns componentes pode alterar a ordem deles no nome da interface do Windows. Algumas versões do Windows (por exemplo, Server 2008) podem exigir as atualizações mais recentes instaladas para suportar caracteres não-ASCII nos nomes das interfaces. |
|
perf_counter[counter,<interval>] | |||
Valor de qualquer contador de desempenho do Windows. | Inteiro, float, string ou texto (dependendo da solicitação) | counter - caminho para o contador interval - últimos N segundos para armazenar o valor médio. O interval deve estar entre 1 e 900 segundos (incluso) e o valor padrão é 1. |
O Performance Monitor pode ser usado para obter a lista de contadores disponíveis. Até a versão 1.6, este parâmetro retornará o valor correto apenas para contadores que requerem apenas uma amostra (como \System\Threads). Não funcionará como esperado para contadores que exigem mais de uma amostra - como a utilização da CPU. Desde a versão 1.6, o interval é usado, então a verificação retorna um valor médio para os últimos "interval" segundos a cada vez.Veja também: Windows performance counters. |
perf_counter_en[counter,<interval>] | |||
Valor de qualquer contador de desempenho do Windows em inglês. | Inteiro, float, string ou texto (dependendo da solicitação) | counter - caminho para o contador em inglês interval - últimos N segundos para armazenar o valor médio. O interval deve ser entre 1 e 900 segundos (incluso) e o valor padrão é 1. |
Este item é suportado apenas no Windows Server 2008/Vista e superior. Você pode encontrar a lista de strings em inglês visualizando a seguinte chave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009 .Suportado desde as versões 4.0.13 e 4.2.7 do agente Zabbix. |
perf_instance.discovery[object] | |||
Lista de instâncias de objetos de contadores de desempenho do Windows. Usado para descoberta de baixo nível low-level discovery. | Objeto JSON | object - nome do objeto (localizado) | Suportado desde a versão 5.0.1 do agente Zabbix. |
perf_instance_en.discovery[object] | |||
Lista de instâncias de objetos de contadores de desempenho do Windows, descobertas usando nomes de objetos em inglês. Usado para descoberta de baixo nível low-level discovery. | Objeto JSON | object - nome do objeto (em inglês) | Suportado desde a versão 5.0.1 do agente Zabbix. |
proc_info[process,<attribute>,<type>] | |||
Diversas informações sobre processos específicos. | Float | process - nome do processo attribute - atributo solicitado do processo type - tipo de representação (relevante quando mais de um processo com o mesmo nome existe) |
Os seguintes attributes são suportados:vmsize (padrão) - tamanho da memória virtual do processo em Kbytes wkset - (quantidade de memória física usada pelo processo) em Kbytes pf - número de page faults ktime - tempo de kernel do processo em milissegundos utime - tempo de usuário do processo em milissegundos io_read_b - número de bytes lidos pelo processo durante operações de I/O io_read_op - número de operações de leitura realizadas pelo processo io_write_b - número de bytes escritos pelo processo durante operações de I/O io_write_op - número de operações de escrita realizadas pelo processo io_other_b - número de bytes transferidos pelo processo durante operações que não sejam de leitura e escrita io_other_op - número de operações de I/O realizadas pelo processo, exceto leitura e escrita gdiobj - número de objetos GDI usados pelo processo userobj - número de objetos USER usados pelo processo Os tipos types válidos são:avg (padrão) - valor médio para todos os processos com o nome especificado <process> min - valor mínimo entre todos os processos com o nome especificado <process> max - valor máximo entre todos os processos com o nome especificado <process> sum - soma dos valores para todos os processos com o nome especificado <process> Exemplos: => proc_info[iexplore.exe,wkset,sum] - para obter a quantidade de memória física utilizada por todos os processos do Internet Explorer => proc_info[iexplore.exe,pf,avg] - para obter o número médio de falhas de página para processos do Internet Explorer Note que em um sistema de 64 bits, é necessário um agente Zabbix de 64 bits para que esse item funcione corretamente. |
service.discovery | |||
Lista de serviços do Windows. Usada para descoberta de baixo nível low-level discovery. | Objeto JSON | Suportado desde a versão 3.0 do Zabbix. | |
service.info[service,<param>] | |||
Informação sobre um serviço. | Inteiro - com param como state, startupString - com param como displayname, path, userTexto - com param como descriptionEspecificamente para state: 0 - em execução, 1 - parado, 2 - início pendente, 3 - parada pendente, 4 - continuação pendente, 5 - parada pendente, 6 - parado 7 -desconhecido, 255 - serviço inexistente Especificamente para startup: 0 - automático, 1 - automático com atraso, 2 - manual, 3 - desativado, 4 - desconhecido, 5 - início automático por trigger, 6 - início automático com atraso por trigger, 7 - início manual por trigger |
service - nome real do serviço ou seu nome de exibição como visto no snap-in MMC Services param - state (padrão), displayname, path, user, startup ou description |
Exemplos: => service.info[SNMPTRAP] - estado do serviço SNMPTRAP => service.info[SNMP Trap] - estado do mesmo serviço, mas com o nome de exibição especificado => service.info[EventLog,startup] - tipo de inicialização do serviço EventLog Os itens service.info[service,state] e service.info[service] retornarão a mesma informação. Observe que apenas com o parâmetro param como state, este item retorna um valor para serviços inexistentes (255).Este item é suportado desde o Zabbix 3.0.0 e deve ser usado em vez do item obsoleto service_state[service] item. |
services[<type>,<state>,<exclude>] | |||
Listagem de serviços. | 0 - se vazio Texto - lista de serviços separados por uma nova linha |
type - all (padrão), automatic, manual ou disabled state - all (padrão), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending ou paused exclude - serviços a serem excluídos do resultado. Os serviços excluídos devem ser listados entre aspas duplas, separados por vírgula, sem espaços. |
Exemplos: => services[,started] - lista de serviços iniciados => services[automatic, stopped] - lista de serviços parados que deveriam estar em execução => services[automatic, stopped, "service1,service2,service3"] - lista de serviços parados que deveriam estar em execução, excluindo os serviços com nomes service1, service2 e service3 O parâmetro exclude é suportado desde o Zabbix 1.8.1. |
wmi.get[<namespace>,<query>] | |||
Executa uma consulta WMI e retorna o primeiro objeto selecionado. | Inteiro, float, string ou texto (dependendo da solicitação) | namespace - WMI namespace query - consulta WMI que retorna um único objeto |
Consultas WMI são realizadas com WQL. Exemplo: => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retorna o status do primeiro disco físico Essa chave é suportada desde o Zabbix 2.2.0. |
wmi.getall[<namespace>,<query>] | |||
Execute consulta WMI e retorne a resposta completa. Pode ser usado para descoberta de baixo nível low-level discovery. |
Objeto JSON | namespace - WMI namespace query - Consulta WMI |
Consultas WMI são realizadas com WQL. Exemplo: => wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - retorna informações de status dos discos físicos JSONPath preprocessing pode ser usado para apontar valores mais específicos no JSON retornado. Esta chave é suportada desde o Zabbix 4.4.0. |
vm.vmemory.size[<type>] | |||
Tamanho da memória virtual em bytes ou em porcentagem do total. | Integer - para bytes Float - para porcentagem |
type - valores possíveis: available (memória virtual disponível), pavailable (memória virtual disponível), pused (memória virtual usada, em porcentagem), total (memória virtual total, padrão), used (memória virtual usada) |
Exemplo: => vm.vmemory.size[pavailable] → memória virtual disponível, em porcentagem O monitoramento das estatísticas de memória virtual é baseado em: * Memória virtual total no Windows (memória física total + tamanho do arquivo de paginação); * A quantidade máxima de memória que o agente Zabbix pode comprometer; * O limite de memória atualmente comprometida para o sistema ou agente Zabbix, o que for menor. Esta chave é suportada desde o Zabbix 3.0.7 e 3.2.3. |
Este tutorial provê um passo a passo de como se configurar a monitoramento de serviços do Windows. Partimos do princípio de que o Zabbix Agent e o Zabbix Server estão configurados e são operacionais.
Obtenha o nome do serviço.
Você pode obter o nome do serviço indo até o MMC Serviços e acessando as propriedades do serviço. Na aba Geral, você verá um campo chamado "Nome do serviço". O valor que aparecer será o nome que você usará ao configurar um item para monitoramento. Por exemplo, se você quiser monitorar o serviço "workstation", o Noe pode serviço pode ser: lanmanworkstation.
Configure um item Configure an item para monitorar o serviço.
O item service.info[service,<param>]
recupera informações sobre um serviço específico. Dependendo das informações necessárias, especifique a opção param
que aceita os seguintes valores: displayname, state, path, user, startup ou description. O valor padrão é state se param
não for especificado (service.info[service]
).
O tipo de valor retornado depende do param
escolhido: inteiro para state e startup; de caracteres para displayname, path e user; texto para description.
Exemplo:
service.info[lanmanworkstation]
O item service.info[lanmanworkstation]
irá recuperar informações sobre o estado do serviço como um valor numérico. Para mapear um valor numérico para uma representação textual na interface ("0" como "Running", "1" como "Paused", etc.), você pode configurar value mapping no host onde o item está configurado. Para fazer isso, vincule o template link the template Windows services by Zabbix agent ou Windows services by Zabbix agent active ao host, ou configure no host um novo mapa de valores baseado no mapa de valores Windows service state configurado nos templates mencionados.
Note que ambos os templates mencionados têm uma regra de descoberta configurada que irá descobrir serviços automaticamente. Se você não quiser isso, você pode desativar a regra de descoberta disable the discovery rule no nível do host assim que o template for vinculado ao host.
A descoberta de baixo nível Low-level discovery fornece uma maneira de criar automaticamente itens, triggers, e gráficos para diferentes entidades em um computador. O Zabbix pode iniciar automaticamente o monitoramento de serviços do Windows em sua máquina, sem a necessidade de saber o nome exato de um serviço ou criar itens para cada serviço manualmente. Um filtro pode ser usado para gerar itens reais, triggers e gráficos apenas para os serviços de interesse.