Table of Contents
2 个 Windows 特定的 监控项 键
监控项 键
该表格提供了可与Zabbix一起使用的监控项键的详细信息 仅限Windows agent。
另请参阅: Minimum permission level for Windows agent items
| 键 | |||
|---|---|---|---|
| 描述 | 返回值 | 参数 | 备注 |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | |||
| 事件日志监控 | 日志 | name - 事件日志名称 regexp - 描述所需模式的正则表达式 severity - 描述严重级别的正则表达式(不区分大小写) 该参数接受基于以下值的正则表达式:"Information"、"Warning"、"Error"、"Critical"、"Verbose"(自运行在Windows Vista或更新系统上的Zabbix 2.2.0起支持) source - 描述源标识符的正则表达式(不区分大小写;自Zabbix 2.2.0起支持正则表达式) eventid - 描述事件标识符的正则表达式 maxlines - agent每秒发送至Zabbix server或proxy的最大新行数。此参数会覆盖zabbix_agentd.conf中的'MaxLinesPerSecond'值 mode - 可选值: all(默认)、skip - 跳过旧数据处理(仅影响新创建的监控项) |
监控项必须配置为主动检查 示例: => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529\ |
| net.if.list | |||
| 网络接口列表(包含接口类型、状态、IPv4地址、描述)。 | 文本 | 自 Zabbix agent version 1.8.1 版本起支持。自 Zabbix agent version 1.8.6 版本起支持多字节接口名称。已禁用的接口不会列出。 请注意,启用/禁用某些组件可能会改变它们在Windows接口名称中的排序顺序。 某些Windows版本(例如Server 2008)可能需要安装最新更新才能支持接口名称中的非ASCII字符。 |
|
| perf_counter[counter,<interval>] | |||
| 任何Windows性能计数器的值 | integer, float, string 或文本(取决于请求类型) | counter - 计数器路径 interval - 用于存储平均值的最近N秒数 interval必须介于1到900秒之间(含边界值),默认值为1 |
可通过性能监视器获取可用计数器列表。在version 1.6版本之前,此参数仅对需要单个样本的计数器(如\System\Threads)返回正确值。对于需要多个样本的计数器(如CPU利用率)则无法正常运作。自1.6版本起,使用interval参数,因此每次检查都会返回最近"interval"秒内的平均值。另请参阅:Windows performance counters。 |
| perf_counter_en[counter,<interval>] | |||
| 任何Windows性能计数器的英文值。 | integer, float, string 或文本(根据请求类型) | counter - 计数器的英文路径 interval - 存储平均值的最近N秒数。 interval 必须介于1到900秒之间(含边界值),默认值为1。 |
该监控项仅在 Windows Server 2008/Vista 及以上版本受支持。 可通过查看以下注册表键值获取英文字符串列表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009。自Zabbix agent 4.0.13和4.2.7版本起支持此功能。 |
| perf_instance.discovery[object] | |||
Windows性能计数器的object实例列表。用于low-level discovery。
JSON object
object - object名称(本地化)
自Zabbix agent version 5.0.1起支持。 | perf_instance_en.discovery[object] | < | < | < | Windows性能计数器的object实例列表,使用英文object名称发现。用于low-level discovery。 | JSON object | object - object名称(英文) | 自Zabbix agent version 5.0.1起支持。 | proc_info[process,<attribute>,<type>] | < | < | < | 关于特定进程的各种信息。 | float | process - 进程名称
attribute - 请求的进程属性
type - 表示类型(当存在多个同名进程时有意义) | 支持以下attributes:
vmsize(默认)- 进程虚拟memory大小(单位KB)
wkset - 进程工作集大小(进程使用的物理memory量,单位KB)
pf - 页面错误次数
ktime - 进程内核时间(毫秒)
utime - 进程用户时间(毫秒)
io_read_b - 进程在I/O操作期间读取的字节数
io_read_op - 进程执行的读取操作次数
io_write_b - 进程在I/O操作期间写入的字节数
io_write_op - 进程执行的写入操作次数
io_other_b - 进程在非读写操作期间传输的字节数
io_other_op - 进程执行的除读写外的I/O操作次数
gdiobj - 进程使用的GDIobjects数量
userobj - 进程使用的USERobjects数量
有效的types包括:
avg(默认)- 所有名为<process>进程的平均值
min - 所有名为<process>进程的最小值
max - 所有名为<process>进程的最大值
sum - 所有名为<process>进程的数值总和
示例:
=> proc_info[iexplore.exe,wkset,sum] - 用于get所有IE进程占用的物理memory总量
=> proc_info[iexplore.exe,pf,avg] - 用于getIE进程的平均页面错误次数
注意:在64位系统上,此监控项需要64位Zabbix agent才能正常工作。 | service.discovery | < | < | < | Windows服务列表。用于low-level discovery。 | JSON object | | 自Zabbix agent version 3.0起支持。 | service.info[service,<param>] | < | < | < | 关于服务的信息。 | integer - 使用 param 作为 state, startup
string - 使用 param 作为 displayname, path, user
文本 - 使用 param 作为 description
特别针对 state:
0 - 运行中,
1 - 已暂停,
2 - 启动挂起,
3 - 暂停挂起,
4 - 继续挂起,
5 - 停止挂起,
6 - 已停止,
7 - 未知,
255 - 无此服务
特别针对 startup:
0 - 自动,
1 - 自动延迟,
2 - 手动,
3 - 禁用,
4 - 未知,
5 - 自动触发启动,
6 - 自动延迟触发启动,
7 - 手动触发启动 | service - 真实服务名或其显示名称(如MMC服务管理单元中所见)
param - state(默认), displayname, path, user, startup 或 description | 示例:
=> service.info[SNMPTRAP] - SNMPTRAP服务的状态
=> service.info[SNMP Trap] - 同一服务的状态,但指定了显示名称
=> service.info[EventLog,startup] - EventLog服务的启动类型
监控项 service.info[service,state] 和 service.info[service] 将返回相同信息。
注意仅当使用 param 作为 state 时,此 监控项 会对不存在的服务返回值(255)。
此 监控项 自Zabbix 3.0.0起支持。应替代已弃用的 service_state[service] 监控项。 | | services[<type>,<state>,<exclude>] | < | < | < | | 服务列表 | 0 - 如果为空
文本 - 以换行符分隔的服务列表 | type - all (默认), automatic, manual 或 disabled
state - all (默认), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending 或 paused
exclude - 从结果中排除的服务。排除的服务应以双引号列出,用逗号分隔,不带空格 | 示例:
=> services[,started] - 已启动服务列表
=> services[automatic, stopped] - 应run的已停止服务列表
=> services[automatic, stopped, "service1,service2,service3"] - 应run的已停止服务列表,排除名为service1、service2和service3的服务
Zabbix 1.8.1起支持exclude参数 | wmi.get[<命名空间>,<query>] | < | < | < | | Execute WMI query and return the first selected object. | integer, float, string or text (depending on the request) | namespace - WMI namespace
query - WMI query returning a single object
| WMI queries are performed with WQL.
Example:
=> wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - returns the status of the first physical disk
This key is supported since Zabbix 2.2.0. | | wmi.getall[<命名空间>,<query>] | < | < | < | 执行WMI query并返回完整响应。
可用于low-level discovery。 | JSON object | namespace - WMI命名空间
query - WMI query
| WMI queries通过WQL执行。
示例:
=> wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - 返回物理磁盘的状态信息
JSONPath 监控项-值预处理可用于指向返回JSON中更具体的值。
该键值自Zabbix 4.4.0版本起支持。 | vm.vmemory.size[<类型>] | < | < | < | | 虚拟memory大小(以字节或占总量的百分比表示) | integer - 字节单位
float - 百分比单位 | type - 可选值:
available(可用虚拟memory)、pavailable(可用虚拟memory百分比)、pused(已用虚拟memory百分比)、total(虚拟memory总量,默认值)、used(已用虚拟memory) | 示例:
=> vm.vmemory.size[pavailable] → 可用虚拟memory百分比
虚拟memory统计数据的监控基于:
* Windows系统的虚拟memory总量(物理内存总量 + 页面file大小);
* Zabbix agent可提交的最大memory量;
* 系统或Zabbix agent当前承诺的memory限制值中的较小者。
该监控项从Zabbix 3.0.7和3.2.3版本开始支持。 |
监控 Windows 服务
本教程提供分步指导,用于设置Windows服务的监控。假设Zabbix server和agent已配置并正常运行。
步骤1
获取服务名称.
您可以通过getMMC服务管理单元并查看服务属性来获取服务名称. 在常规选项卡中您会看到一个名为"服务名称"的字段. 该字段后面的值就是您在设置监控项进行监控时需要使用的名称. 例如, 如果您想监控"workstation"服务, 那么您的服务名称可能是: lanmanworkstation.
步骤 2
Configure an item 用于监控 服务
监控项 service.info[service,<param>] 获取信息 关于特定服务的信息。根据您的需求, 指定param选项,该选项接受以下值: displayname、state、path、user、startup 或 description。 默认值为state,如果未指定param (service.info[service]).
返回值类型取决于所选的param:integer 对应 state 以及 startup;字符 string 用于 displayname、path 和 user; 描述文本。
示例:
- 键值:
service.info[lanmanworkstation] - 信息类型: 数值型 (无符号)
监控项 service.info[lanmanworkstation] 将以数值形式检索服务状态信息。 要将数值映射为前端显示的文本表示(例如"0"显示为"Running","1"显示为"Paused"等),您可以在配置了监控项的主机上设置配置。 要实现此操作,请使用关联模板 Windows services by Zabbix agent 或 Windows services by Zabbix agent active 来主机, 或在主机上配置一个新的值映射,该映射基于上述模板中配置的Windows服务状态值映射。
请注意,上述提到的两个模板均已配置发现规则,可自动发现服务。 如果您不希望这样,可以在模板链接到主机后,在主机级别disable the discovery rule。
Windows 服务发现
Low-level discovery 提供了一种自动create监控项、触发器及图表的方法,用于监控计算机上的不同实体。Zabbix可以自动开始监控您机器上的Windows服务,无需手动了解每个服务的具体名称或create监控项。通过使用过滤器,可以generate仅针对感兴趣的服务生成真实的监控项、触发器及图表。