Table of Contents
Chaves de item específicas para Windows
Chaves de item
A tabela oferece detalhes das chaves de item que você pode usar apenas com agente Windows.
Veja também: Nível mínimo de permissão para itens de agente Windows
| Chave | ||||
|---|---|---|---|---|
| Descrição | Valor de retorno | Parâmetros | Comentários | |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | ||||
| Monitoramento de log de evento. | Log | name - nome do log de evento regexp - expressão regular descrevendo o padrão desejado severity - expressão regular descrevendo a severidade Este parâmetro aceita os seguintes valores: "Information", "Warning", "Error", "Critical", "Verbose" (Informação, Alerta, Erro, Crítico e Detalhado, respectivamente) (desde o Zabbix 2.2.0, executando em Windows Vista ou mais recente) source - expressão regular descrevendo o identificador de origem (expressão regular é suportada desde o Zabbix 2.2.0) eventid - expressão regular descrevendo o(s) identificador(es) de evento maxlines - número máximo de novas linhas por segundo que o agente enviará para o Zabbix Server ou Proxy. Este parâmetro sobrescreve o valor de 'MaxLinesPerSecond' no zabbix_agentd.win.conf mode - valores possíveis: all (tudo, padrão), skip - pula o processamento de dados mais antigos (afeta apenas itens recém criados). |
O item deve ser configurado como uma verificação ativa. Exemplos: => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529|680)$] => eventlog[System,,"Warning|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - aqui uma expressão regular customizada com nome TWOSHORT é referenciada (definida como do tipo Resultado é VERDADEIRO, sendo a própria expressão ^1$\|^70$).Note que o agente é incapaz de enviar eventos a partir do log de "Eventos encaminhados" (Forwarded events). O parâmetro mode é suportado desde o Zabbix 2.0.0."Windows Eventing 6.0" é suportado desde o Zabbix 2.2.0. Note que selecionando um tipo de informação não-log para este item levará à perda da identificação de data local (timestamp), bem como das informações de origem e severidade de log. Veja também informações adicionais sobre monitoramento de log. |
|
| net.if.list | ||||
| Lista de interface de rede (inclui tipo de interface, estado, endereço IPv4, descrição). | Texto | Suportado desde a versão de Zabbix Agent 1.8.1. Nomes de interface multi-byte suportados desde a versão de Zabbix Agent 1.8.6. Interfaces desabilitadas não são listadas. Note que habilitar/disabilitar alguns componentes pode alterar sua ordenação no nome de interface do Windows. Algumas versões de Windows (por exemplo, Server 2008) podem exigir as últimas atualizações instaladas de modo a suportar caracteres não-ASCII nos nomes de interface. |
||
| perf_counter[counter,<interval>] | ||||
| Valor de qualquer contador de performance do Windows. | Inteiro, número flutuante, string ou texto (dependendo da requisição) | counter - caminho para o contador interval - últimos N segundos para armazenar o valor médio. O valor ( interval) deve estar entre 1 e 900 segundos (este inclusive) e o valor padrão é 1. |
Monitor de Performance pode ser usado para obter uma lista de contadores disponíveis. Até a versão 1.6 este parâmetro retornará valores corretos apenas para contadores que requerem uma única amostra (como \System\Threads). Ele não trabalhará como esperado com contadores que requerem mais de uma amostra - como utilização de CPU. Desde 1.6, interval é usado, então a verificação retorna um valor médio dos últimos "intervalo" segundos toda vez.Veja também: Contadores de performance do Windows. |
|
| perf_counter_en[counter,<interval>] | ||||
| Valor de qualquer contador de performance do Windows em Inglês. | Inteiro, número flutuante, string ou texto (dependendo da requisição) | counter - caminho para o contador em Inglês interval - últimos N segundos para armazenar o valor médio. O valor ( interval) deve estar entre 1 e 900 segundos (este inclusive) e o valor padrão é 1. |
Este item é suportado apenas em Windows Server 2008/Vista e superior. Você pode encontrar a lista de strings em Inglês pela visualização da seguinte chave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.Suportado desde as versões de Zabbix Agent 4.0.13 e 4.2.7. |
|
| perf_instance.discovery[object] | ||||
| Lista de instâncias de objeto de contadores de performance do Windows. Usado para descoberta de baixo-nível. | Objeto JSON | object - nome do objeto (localizado) | Suportado desde a versão de Zabbix Agent 5.0.1. | |
| perf_instance_en.discovery[object] | ||||
| Lista de instâncias de objeto de contadores de performance do Windows, descobertos usando nomes de objeto em Inglês. Usado para descoberta de baixo-nível. | Objeto JSON | object - nome do objeto (em Inglês) | Suportado desde a versão de Zabbix Agent 5.0.1. | |
| proc_info[process,<attribute>,<type>] | ||||
| Várias informações sobre processo(s) específico(s. | Número flutuante | process - nome do processo attribute - atributo do processo requerido type - tipo de representação (significante quando mais de um processo com mesmo nome existir) |
Os seguintes atributos (attribute) são suportados:vmsize (padrão) - tamanho da memória virtual do processo em Kbytes wkset - tamanho do conjunto de operação do processo (quantidade de memória física usada por processo) em Kbytes pf - número de faltas de página ktime - tempo de kernel do processo em milisegundos utime - tempo de usuário do processo em milisegundos io_read_b - número de bytes lidos por processo durante operações de I/O io_read_op - número de operações de leitura executadas por processo io_write_b - número de bytes escritos por processo durante operações de I/O io_write_op - número de operações de escrita executadas por processo io_other_b - número de bytes transferidos por processo durante outras operações que não de leitura e escrita io_other_op - número de operações de I/O executadas por processo, que não de leitura e escrita gdiobj - número de objetos GDI usados por processo userobj - número de objetos USER usados por processo Tipos ( types) válidos são:avg (padrão) - valor médio para todos os processos nomeados <process> min - valor mínimo entre todos os processos nomeados <process> max - valor máximo entre todos os processos nomeados <process> sum - soma de valores de todos os processos nomeados <process> Exemplos: => proc_info[iexplore.exe,wkset,sum] - para obter a quantidade de memória física em uso por todos os processos do Internet Explorer => proc_info[iexplore.exe,pf,avg] - para obter o número de faltas de página para processos do Internet Explorer Note que em um sistema 64-bit, um Zabbix Agent 64-bit é exigido para que este item funcione corretamente. Nota: os atributos io_*, gdiobj e userobj estão disponíveis apenas no Windows 2000 e versões mais recentes, não no Windows NT 4.0. |
|
| service.discovery | ||||
| Lista de serviços Windows. Usado para descoberta de baixo-nível. | Objeto JSON | Suportado desde a versão de Zabbix Agent 3.0. | ||
| service.info[service,<param>] | ||||
| Informação sobre um serviço. | Inteiro - com param como state, startup (estado, inicialização)String - com param como displayname, path, user (nome de exibição, caminho, usuário)Texto - com param como description (descrição)Especificamente para state (estado): 0 - em execução, 1 - pausado, 2 - execução pendente, 3 - pausa pendente, 4 - continuar pendente, 5 - parada pendente, 6 - parado, 7 - desconhecido, 255 - serviço não existente Especificamente para startup (inicialização): 0 - automática, 1 - automática com atraso, 2 - manual, 3 - desabilitada, 4 - desconhecida, 5 - início com gatilho automático, 6 - início com atraso e gatilho automático, 7 - início com gatilho manual |
service - um nome de serviço real ou seu nome de exibição como visto na tela de Serviços MMC param - state (padrão), displayname, path, user, startup ou description (estado, nome de exibição, caminho, usuário, inicialização ou descrição, respectivamente) |
Exemplos: => service.info[SNMPTRAP] - estado do serviço SNMPTRAP => service.info[SNMP Trap] - estado do mesmo serviço, mas com nome de exibição especificado => service.info[EventLog,startup] - tipo de inicialização do serviço de log de eventos (EventLog) Os itens service.info[service,state] e service.info[service] retornarão a mesma informação. Note que apenas com param como state este parâmetro retorna um valor para serviços não existentes (255).Este item é suportado desde o Zabbix 3.0.0. Ele deve ser usado em vez do item descontinuado service_state[service]. |
|
| services[<type>,<state>,<exclude>] | ||||
| Listagem de serviços. | 0 - se vazio Texto - lista de serviços separados por uma nova linha |
type - all (padrão), automatic, manual ou disabled (tudo, automático, manual ou desabilitado, respectivamente) state - all (padrão), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending ou paused (tudo, parado, iniciado, início pendente, parada pendente, em execução, continuar pendente, pausa pendente ou pausado, respectivamente) exclude - serviços a excluir do resultado. Serviços excluídos devem ser listados entre aspas duplas, separados por vírgula, sem espaços. |
Exemplos: => services[,started] - lista de serviços iniciados => services[automatic, stopped] - lista de serviços parados, que devem ser executados => services[automatic, stopped, "service1,service2,service3"] - lista de serviços parados, que devem ser executados, excluindo os serviços com os nomes service1, service2 e service3 O parâmetro exclude é suportado desde o Zabbix 1.8.1. |
|
| wmi.get[<namespace>,<query>] | ||||
| Executa uma consulta WMI e retorna o primeiro objeto selecionado. | Inteiro, número flutuante, string ou texto (dependendo da requisição) | namespace - namespace WMI query - consulta WMI retornando um objeto único |
Consultas WMI são realizadas com WQL. Exemplo: => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retorna o estado do primeiro disco físico Esta chave é suportada desde o Zabbix 2.2.0. |
|
| wmi.getall[<namespace>,<query>] | ||||
| Executa consulta WMI e retorna resposta completa. Pode ser usada para descoberta de baixo-nível. |
Objeto JSON | namespace - namespace WMI query - consulta WMI |
Consultas WMI são realizadas com WQL. Exemplo: => wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - retorna informação de estado dos discos físicos Pré-processamento com JSONPath pode ser usado para apontar para valores mais específicos no JSON retornado. Esta chave é suportada desde o Zabbix 4.4.0. |
|
| vm.vmemory.size[<type>] | ||||
| Tamanho de memória virtual em bytes ou em porcentagem do total. | Inteiro - para bytes Número flutuante - para porcentagem |
type - valores possíveis: available (memória virtual disponível), pavailable (memória virtual disponível, em porcento), pused (memória virtual usada, em porcento), total (memória virtual total, padrão), used (memória virtual usada) |
Exemplo: => vm.vmemory.size[pavailable] → memória virtual disponível, em porcentagem O monitoramento de estatísticas de memória virtual é baseado em: * Memória virtual total no Windows (física total + tamanho arquivo de página); * A quantidade máxima de memória que o Zabbix Agent pode comprometer; * O limite atual de memória comprometida para o sistema ou Zabbix Agent, o qual for menor. Esta chave é suportada desde o Zabbix 3.0.7 e 3.2.3. |
|
Monitorando serviços do Windows
Este tutorial provê um passo a passo de como se configurar a monitoramento de serviços do Windows. Partimos do princípio de que o Zabbix Agent e o Zabbix Server estão configurados e operacionais.
Passo 1
Obter o nome do serviço.
Você pode obter o nome do serviço ao acessar a tela de Serviços no MMC e analisar as propriedades do serviço desejado. Na aba "Geral" você deve procurar pelo campo 'Nome do serviço'. Você usará o valor deste campo para configurar um item para monitoramento.
Por exemplo, se você quiser monitorar o serviço "Estação de trabalho" então o nome do serviço seria: LanmanWorkstation.
Passo 2
Configure um item para monitorar o serviço.
O item 'service.info[service,<param>]' obtém informações sobre um serviço em particular. Dependendo da informação que você precisar, defina a opção param para um destes valores: displayname, state, path, user, startup ou description (nome de exibição, estado, caminho, usuário, inicialização ou descrição, respectivamente). O valor padrão é state se param não for definido (service.info[service]).
O tipo do valor de retorno depende do que for definido no parâmetro param: inteiro para state e startup; string para displayname, path e user; texto para description.
Exemplo:
- Chave: service.info[lanmanworkstation]
- Tipo de informação: Numérico (unsigned)
- Mostrar valor: selecione o mapeamento de valor para estado de serviço Windows
Dois mapeamentos de valor estão disponíveis, "Estado de serviço Windows" e "Tipo de inicialização de serviço Windows", para mapear um valor numérico obtido para uma representação textual na interface web do Zabbix.
Descoberta de serviços do Windows
A descoberta de baixo-nível provê um caminho para a criação automática de itens, gatilhos, e gráficos para diferentes entidades em um computador. O Zabbix pode monitorar automaticamente os serviços Windows de sua máquina, sem que você precise saber exatamente o nome do serviço para criar os itens manualmente. Um filtro pode ser utilizado para criar de fato itens, gatilhos, e gráficos apenas para os serviços de interesse.