Chaves de item específicas para Windows

Chaves de item

A tabela fornece detalhes sobre as chaves de itens que você pode usar apenas com o agente do Zabbix para Windows.

Veja também: Minimum permission level for Windows agent items

Chave
Descrição Valor retornado Parâmetros Comentários
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]
Monitoramento de log de eventos. Log name - nome do log de eventos
regexp - expressão regular descrevendo o padrão requerido
severity - expressão regular descrevendo a severidade (não diferencia maiúsculas de minúsculas)..
Este parâmetro aceita uma expressão regular com os seguintes valores:"Information", "Warning", "Error", "Critical", "Verbose" (desde o Zabbix 2.2.0 rodando no Windows Vista ou mais recente)
source - expressão regular descrevendo o identificador de origem (não diferencia maiúsculas de minúsculas; expressão regular é suportada desde o Zabbix 2.2.0)
eventid - expressão regular descrevendo o(s) identificador(es) de evento
maxlines - número máximo de novas linhas por segundo que o agente enviará para o servidor ou proxy do Zabbix. Este parâmetro substitui o valor de 'MaxLinesPerSecond' em zabbix_agentd.conf
mode - valor:
all (padrão), skip - pular o processamento de dados antigos (afeta apenas itens criados recentemente).
O item deve ser configurado como um active check.

Exemplos:
=> eventlog[Application]
=> eventlog[Security,,"Failure Audit",,^(529|680)$]
=> eventlog[System,,"Warning|Error"]
=> eventlog[System,,,,^1$]
=> eventlog[System,,,,@TWOSHORT] - aqui uma custom regular expression nomeada TWOSHORT é referenciada (definida como um tipo Resultado é VERDADEIRO, a expressão em si sendo ^1$\|^70$).

Note que o agente não é capaz de enviar eventos do log de "Eventos Encaminhados".

O parâmetro mode é suportado desde o Zabbix 2.0.0.
"Windows Eventing 6.0" é suportado desde o Zabbix 2.2.0.

Note que selecionar um tipo de informação type of information que não seja Log para este item levará à perda do timestamp local, bem como informações de severidade e origem do log.

Veja também informações adicionais sobre log monitoring.
net.if.list
Lista de interface de redes (inclui tipo de interface, status, endereço IPv4, descrição). Texto Suportado desde a versão 1.8.1 do agente Zabbix. Nomes de interfaces com vários bytes são suportados desde a versão 1.8.6 do agente Zabbix. Interfaces desativadas não são listadas.

Observe que ativar/desativar alguns componentes pode alterar a ordem deles no nome da interface do Windows.

Algumas versões do Windows (por exemplo, Server 2008) podem exigir as atualizações mais recentes instaladas para suportar caracteres não-ASCII nos nomes das interfaces.
perf_counter[counter,<interval>]
Valor de qualquer contador de desempenho do Windows. Inteiro, float, string ou texto (dependendo da solicitação) counter - caminho para o contador
interval - últimos N segundos para armazenar o valor médio.
O interval deve estar entre 1 e 900 segundos (incluso) e o valor padrão é 1.
O Performance Monitor pode ser usado para obter a lista de contadores disponíveis. Até a versão 1.6, este parâmetro retornará o valor correto apenas para contadores que requerem apenas uma amostra (como \System\Threads). Não funcionará como esperado para contadores que exigem mais de uma amostra - como a utilização da CPU. Desde a versão 1.6, o interval é usado, então a verificação retorna um valor médio para os últimos "interval" segundos a cada vez.

Veja também: Windows performance counters.
perf_counter_en[counter,<interval>]
Valor de qualquer contador de desempenho do Windows em inglês. Inteiro, float, string ou texto (dependendo da solicitação) counter - caminho para o contador em inglês
interval - últimos N segundos para armazenar o valor médio.
O interval deve ser entre 1 e 900 segundos (incluso) e o valor padrão é 1.
Este item é suportado apenas no Windows Server 2008/Vista e superior.

Você pode encontrar a lista de strings em inglês visualizando a seguinte chave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.

Suportado desde as versões 4.0.13 e 4.2.7 do agente Zabbix.
perf_instance.discovery[object]
Lista de instâncias de objetos de contadores de desempenho do Windows. Usado para descoberta de baixo nível low-level discovery. Objeto JSON object - nome do objeto (localizado) Suportado desde a versão 5.0.1 do agente Zabbix.
perf_instance_en.discovery[object]
Lista de instâncias de objetos de contadores de desempenho do Windows, descobertas usando nomes de objetos em inglês. Usado para descoberta de baixo nível low-level discovery. Objeto JSON object - nome do objeto (em inglês) Suportado desde a versão 5.0.1 do agente Zabbix.
proc_info[process,<attribute>,<type>]
Diversas informações sobre processos específicos. Float process - nome do processo
attribute - atributo solicitado do processo
type - tipo de representação (relevante quando mais de um processo com o mesmo nome existe)
Os seguintes attributes são suportados:
vmsize (padrão) - tamanho da memória virtual do processo em Kbytes
wkset - (quantidade de memória física usada pelo processo) em Kbytes
pf - número de page faults
ktime - tempo de kernel do processo em milissegundos
utime - tempo de usuário do processo em milissegundos
io_read_b - número de bytes lidos pelo processo durante operações de I/O
io_read_op - número de operações de leitura realizadas pelo processo
io_write_b - número de bytes escritos pelo processo durante operações de I/O
io_write_op - número de operações de escrita realizadas pelo processo
io_other_b - número de bytes transferidos pelo processo durante operações que não sejam de leitura e escrita
io_other_op - número de operações de I/O realizadas pelo processo, exceto leitura e escrita
gdiobj - número de objetos GDI usados pelo processo
userobj - número de objetos USER usados pelo processo

Os tipos types válidos são:
avg (padrão) - valor médio para todos os processos com o nome especificado <process>
min - valor mínimo entre todos os processos com o nome especificado <process>
max - valor máximo entre todos os processos com o nome especificado <process>
sum - soma dos valores para todos os processos com o nome especificado <process>

Exemplos:
=> proc_info[iexplore.exe,wkset,sum] - para obter a quantidade de memória física utilizada por todos os processos do Internet Explorer
=> proc_info[iexplore.exe,pf,avg] - para obter o número médio de falhas de página para processos do Internet Explorer

Note que em um sistema de 64 bits, é necessário um agente Zabbix de 64 bits para que esse item funcione corretamente.
service.discovery
Lista de serviços do Windows. Usada para descoberta de baixo nível low-level discovery. Objeto JSON Suportado desde a versão 3.0 do Zabbix.
service.info[service,<param>]
Informação sobre um serviço. Inteiro - com param como state, startup

String - com param como displayname, path, user

Texto - com param como description

Especificamente para state:
0 - em execução,
1 - parado,
2 - início pendente,
3 - parada pendente,
4 - continuação pendente,
5 - parada pendente,
6 - parado
7 -desconhecido,
255 - serviço inexistente

Especificamente para startup:
0 - automático,
1 - automático com atraso,
2 - manual,
3 - desativado,
4 - desconhecido,
5 - início automático por trigger,
6 - início automático com atraso por trigger,
7 - início manual por trigger
service - nome real do serviço ou seu nome de exibição como visto no snap-in MMC Services
param - state (padrão), displayname, path, user, startup ou description
Exemplos:
=> service.info[SNMPTRAP] - estado do serviço SNMPTRAP
=> service.info[SNMP Trap] - estado do mesmo serviço, mas com o nome de exibição especificado
=> service.info[EventLog,startup] - tipo de inicialização do serviço EventLog

Os itens service.info[service,state] e service.info[service] retornarão a mesma informação.

Observe que apenas com o parâmetro param como state, este item retorna um valor para serviços inexistentes (255).

Este item é suportado desde o Zabbix 3.0.0 e deve ser usado em vez do item obsoleto service_state[service] item.
services[<type>,<state>,<exclude>]
Listagem de serviços. 0 - se vazio

Texto - lista de serviços separados por uma nova linha
type - all (padrão), automatic, manual ou disabled
state - all (padrão), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending ou paused
exclude - serviços a serem excluídos do resultado. Os serviços excluídos devem ser listados entre aspas duplas, separados por vírgula, sem espaços.
Exemplos:
=> services[,started] - lista de serviços iniciados
=> services[automatic, stopped] - lista de serviços parados que deveriam estar em execução
=> services[automatic, stopped, "service1,service2,service3"] - lista de serviços parados que deveriam estar em execução, excluindo os serviços com nomes service1, service2 e service3

O parâmetro exclude é suportado desde o Zabbix 1.8.1.
wmi.get[<namespace>,<query>]
Executa uma consulta WMI e retorna o primeiro objeto selecionado. Inteiro, float, string ou texto (dependendo da solicitação) namespace - WMI namespace
query - consulta WMI que retorna um único objeto
Consultas WMI são realizadas com WQL.

Exemplo:
=> wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retorna o status do primeiro disco físico

Essa chave é suportada desde o Zabbix 2.2.0.
wmi.getall[<namespace>,<query>]
Execute consulta WMI e retorne a resposta completa.

Pode ser usado para descoberta de baixo nível low-level discovery.
Objeto JSON namespace - WMI namespace
query - Consulta WMI
Consultas WMI são realizadas com WQL.

Exemplo:
=> wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - retorna informações de status dos discos físicos

JSONPath preprocessing pode ser usado para apontar valores mais específicos no JSON retornado.

Esta chave é suportada desde o Zabbix 4.4.0.
vm.vmemory.size[<type>]
Tamanho da memória virtual em bytes ou em porcentagem do total. Integer - para bytes

Float - para porcentagem
type - valores possíveis:
available (memória virtual disponível), pavailable (memória virtual disponível), pused (memória virtual usada, em porcentagem), total (memória virtual total, padrão), used (memória virtual usada)
Exemplo:
=> vm.vmemory.size[pavailable] → memória virtual disponível, em porcentagem

O monitoramento das estatísticas de memória virtual é baseado em:
* Memória virtual total no Windows (memória física total + tamanho do arquivo de paginação);
* A quantidade máxima de memória que o agente Zabbix pode comprometer;
* O limite de memória atualmente comprometida para o sistema ou agente Zabbix, o que for menor.

Esta chave é suportada desde o Zabbix 3.0.7 e 3.2.3.

Monitorando serviços do Windows

Este tutorial provê um passo a passo de como se configurar a monitoramento de serviços do Windows. Partimos do princípio de que o Zabbix Agent e o Zabbix Server estão configurados e são operacionais.

Passo 1

Obtenha o nome do serviço.

Você pode obter o nome do serviço indo até o MMC Serviços e acessando as propriedades do serviço. Na aba Geral, você verá um campo chamado "Nome do serviço". O valor que aparecer será o nome que você usará ao configurar um item para monitoramento. Por exemplo, se você quiser monitorar o serviço "workstation", o Noe pode serviço pode ser: lanmanworkstation.

Passo 2

Configure um item Configure an item para monitorar o serviço.

O item service.info[service,<param>] recupera informações sobre um serviço específico. Dependendo das informações necessárias, especifique a opção param que aceita os seguintes valores: displayname, state, path, user, startup ou description. O valor padrão é state se param não for especificado (service.info[service]).

O tipo de valor retornado depende do param escolhido: inteiro para state e startup; de caracteres para displayname, path e user; texto para description.

Exemplo:

  • Chave: service.info[lanmanworkstation]
  • Tipo de informação: Numérico (sem sinal)

O item service.info[lanmanworkstation] irá recuperar informações sobre o estado do serviço como um valor numérico. Para mapear um valor numérico para uma representação textual na interface ("0" como "Running", "1" como "Paused", etc.), você pode configurar value mapping no host onde o item está configurado. Para fazer isso, vincule o template link the template Windows services by Zabbix agent ou Windows services by Zabbix agent active ao host, ou configure no host um novo mapa de valores baseado no mapa de valores Windows service state configurado nos templates mencionados.

Note que ambos os templates mencionados têm uma regra de descoberta configurada que irá descobrir serviços automaticamente. Se você não quiser isso, você pode desativar a regra de descoberta disable the discovery rule no nível do host assim que o template for vinculado ao host.

Descoberta de serviços no windows

A descoberta de baixo nível Low-level discovery fornece uma maneira de criar automaticamente itens, triggers, e gráficos para diferentes entidades em um computador. O Zabbix pode iniciar automaticamente o monitoramento de serviços do Windows em sua máquina, sem a necessidade de saber o nome exato de um serviço ou criar itens para cada serviço manualmente. Um filtro pode ser usado para gerar itens reais, triggers e gráficos apenas para os serviços de interesse.