2 Windows Zabbix agent
Overzicht
De Windows Zabbix-agent items worden gepresenteerd in twee lijsten:
- Gedeelde items - de itemsleutels die worden gedeeld met de UNIX Zabbix-agent;
- Windows-specifieke items - de itemsleutels die alleen worden ondersteund op Windows.
Houd er rekening mee dat alle itemsleutels die worden ondersteund door de Zabbix-agent op Windows, ook worden ondersteund door de nieuwe generatie Zabbix-agent 2. Zie de aanvullende itemsleutels die je alleen met agent 2 kunt gebruiken.
Zie ook: Minimale rechten voor Windows-items
Gedeelde items
De onderstaande tabel bevat Zabbix-agent items die worden ondersteund op Windows en gedeeld worden met de UNIX Zabbix-agent:
- De itemsleutel is een link naar de volledige details van het UNIX Zabbix-agent item.
- Windows-gerelateerde itemopmerkingen zijn opgenomen.
| Itemsleutel | Beschrijving | Itemgroep |
|---|---|---|
| log | Het monitoren van een logbestand. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
Logmonitoring |
| log.count | Het aantal overeenkomende regels in een gemonitord logbestand. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
| logrt | Het monitoren van een logbestand dat wordt geroteerd. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
| logrt.count | Het aantal overeenkomende regels in een gemonitord logbestand dat wordt geroteerd. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
| modbus.get | Leest Modbus-gegevens. | Modbus |
| net.dns | Controleert of de DNS-service actief is. De parameters ip, timeout en count worden genegeerd op Windows. |
Netwerk |
| net.dns.record | Voert een DNS-query uit. De parameters ip, timeout en count worden genegeerd op Windows. |
|
| net.if.discovery | De lijst met netwerkinterfaces. Sommige versies van Windows (bijvoorbeeld Server 2008) vereisen mogelijk de nieuwste updates om niet-ASCII-karakters in interface-namen te ondersteunen. |
|
| net.if.in | De inkomende verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Multi-byte interfacenamen op Windows worden ondersteund. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
| net.if.out | De uitgaande verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Multi-byte interfacenamen op Windows worden ondersteund. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
| net.if.total | De som van inkomende en uitgaande verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
| net.tcp.listen | Controleert of deze TCP-poort in de LISTEN-status is. | |
| net.tcp.port | Controleert of er een TCP-verbinding kan worden gemaakt met de opgegeven poort. | |
| net.tcp.service | Controleert of een service actief is en TCP-verbindingen accepteert. Het controleren van LDAP en HTTPS op Windows wordt alleen ondersteund door Zabbix-agent 2. |
|
| net.tcp.service.perf | Controleert de prestaties van een TCP-service. Het controleren van LDAP en HTTPS op Windows wordt alleen ondersteund door Zabbix-agent 2. |
|
| net.tcp.socket.count | Geeft het aantal TCP-sockets terug dat overeenkomt met parameters. Dit item wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2 op 64-bits Windows. |
|
| net.udp.service | Controleert of een service actief is en reageert op UDP-verzoeken. | |
| net.udp.service.perf | Controleert de prestaties van een UDP-service. | |
| net.udp.socket.count | Geeft het aantal UDP-sockets terug dat overeenkomt met parameters. Dit item wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2 op 64-bits Windows. |
|
| proc.num | Het aantal processen. Op Windows worden alleen de parameters name en user ondersteund. |
Processen |
| system.cpu.discovery | De lijst met gedetecteerde CPU's/CPU-kernen. | Systeem |
| system.cpu.load | De CPU-belasting. | |
| system.cpu.num | Het aantal CPU's. | |
| system.cpu.util | Het gebruik van de CPU in procenten. De waarde wordt verkregen met behulp van de prestatieteller Processor Time. Houd er rekening mee dat de Taakbeheer vanaf Windows 8 het CPU-gebruik toont op basis van de prestatieteller Processor Utility, terwijl dit in eerdere versies de prestatieteller Processor Time was. system is de enige ondersteunde type parameter op Windows. |
|
| system.hostname | De systeemhostnaam. De waarde wordt verkregen met behulp van de functies GetComputerName() (voor netbios) of gethostname() (voor host) op Windows. Zie ook een meer gedetailleerde beschrijving. |
|
| system.localtime | De systeemtijd. | |
| system.run | Voert de opgegeven opdracht uit op de host. | |
| system.sw.arch | Informatie over de softwarearchitectuur. | |
| system.swap.size | De grootte van het wisselbestand in bytes of als percentage van het totaal. De parameter pused type wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2.Merk op dat deze sleutel mogelijk onjuiste wisselbestandsgrootte/percentage rapporteert op gevirtualiseerde (VMware ESXi, VirtualBox) Windows-platforms. In dat geval kun je de sleutel perf_counter[\700(_Total)\702] gebruiken om het juiste wisselbestandpercentage te verkrijgen. |
|
| system.uname | Identificatie van het systeem. Op Windows wordt de waarde voor dit item verkregen uit de WMI-klassen Win32_OperatingSystem en Win32_Processor. De naam van het besturingssysteem (inclusief editie) kan worden vertaald naar de weergavetaal van de gebruiker. Op sommige versies van Windows bevat het handelsmerksymbolen en extra spaties. |
|
| system.uptime | De systeemuptime in seconden. | |
| vfs.dir.count | Het aantal items in een directory. Op Windows worden directory-symlinks overgeslagen en harde links worden slechts één keer geteld. |
Virtuele bestandssystemen |
| vfs.dir.get | De lijst met items in een directory. Op Windows worden directory-symlinks overgeslagen en harde links worden slechts één keer geteld. |
|
| vfs.dir.size | De grootte van een directory. Op Windows worden eventuele symbolische koppelingen overgeslagen en harde links worden slechts één keer in aanmerking genomen. |
|
| vfs.file.cksum | De checksum van een bestand, berekend met het UNIX cksum-algoritme. | |
| vfs.file.contents | De inhoud van een bestand ophalen. | |
| vfs.file.exists | Controleren of het bestand bestaat. Op Windows moeten de dubbele aanhalingstekens worden omgezet in een omgekeerde schuine streep '\' en moet de hele itemsleutel tussen dubbele aanhalingstekens worden geplaatst bij het gebruik van het opdrachtregelhulpprogramma voor het aanroepen van zabbix_get.exe of agent2.<brMerk op dat het item mogelijk niet wordt ondersteund op Windows als er binnen een niet-bestaande map wordt gezocht, bijvoorbeeld vfs.file.exists[C:\no\dir,dir] (waar 'no' niet bestaat). |
|
| vfs.file.get | Informatie over een bestand teruggeven. Ondersteunde bestandstypen op Windows: regulier bestand, map, symbolische koppeling |
|
| vfs.file.md5sum | De MD5-checksum van een bestand. | |
| vfs.file.owner | De eigenaar van een bestand ophalen. | |
| vfs.file.regexp | Een tekenreeks in het bestand ophalen. | |
| vfs.file.regmatch | Een tekenreeks in het bestand vinden. | |
| vfs.file.size | De grootte van het bestand. | |
| vfs.file.time | Informatie over de bestandstijd. | |
| vfs.fs.discovery | De lijst met aangekoppelde bestandssystemen met hun type en koppelopties. De {#FSLABEL} macro wordt ondersteund op Windows sinds Zabbix 6.0. |
|
| vfs.fs.get | De lijst met aangekoppelde bestandssystemen met hun type, beschikbare schijfruimte, inode-statistieken en koppelopties. De {#FSLABEL} macro wordt ondersteund op Windows sinds Zabbix 6.0. |
|
| vfs.fs.size | De schijfruimte in bytes of als percentage van het totaal. | |
| vm.memory.size | De geheugengrootte in bytes of als percentage van het totaal. | Virtueel geheugen |
| web.page.get | De inhoud van een webpagina ophalen. | Webmonitoring |
| web.page.perf | De laadtijd van een volledige webpagina. | |
| web.page.regexp | Een tekenreeks op de webpagina vinden. | |
| agent.hostmetadata | De metadata van de host van de agent. | Zabbix |
| agent.hostname | De hostnaam van de agent. | |
| agent.ping | De beschikbaarheidscontrole van de agent. | |
| agent.variant | De variant van de Zabbix-agent (Zabbix-agent of Zabbix-agent 2). | |
| agent.version | De versie van de Zabbix-agent. | |
| zabbix.stats | Een set interne metrics van de Zabbix-server of -proxy op afstand retourneren. | |
| zabbix.stats | Het aantal gemonitorde items in de wachtrij die vertraagd zijn op de Zabbix-server of -proxy op afstand retourneren. |
Windows-specifieke items
De tabel geeft details over de itemsleutels die alleen worden ondersteund door de Windows Zabbix-agent.
Windows-specifieke items zijn soms een bij benadering overeenkomend item van een vergelijkbare agent, bijvoorbeeld proc_info, ondersteund op Windows, komt ruwweg overeen met het item proc.mem, niet ondersteund op Windows.
De itemsleutel is een link naar de volledige details van de itemsleutel.
| Itemsleutel | Omschrijving | Itemgroep |
|---|---|---|
| eventlog | De monitoring van het Windows-eventlog. | Log monitoring |
| net.if.list | De lijst met netwerkinterfaces (inclusief interfacetype, status, IPv4-adres, omschrijving). | Netwerk |
| perf_counter | De waarde van een willekeurige Windows-prestatieteller. | Prestatiecounters |
| perf_counter_en | De waarde van een willekeurige Windows-prestatieteller in het Engels. | |
| perf_instance.discovery | De lijst van objectinstanties van Windows-prestatietellers. | |
| perf_instance_en.discovery | De lijst van objectinstanties van Windows-prestatietellers, ontdekt met behulp van de objectnamen in het Engels. | |
| proc_info | Diverse informatie over specifieke processen. | Processen |
| registry.data | Retourneert gegevens voor de opgegeven waarde in de registersleutel van Windows. | Register |
| registry.get | De lijst van registersleutels of -waarden van Windows die zich bevinden in de opgegeven sleutel. | |
| service.discovery | De lijst van Windows-services. | Services |
| service.info | Informatie over een service. | |
| services | De lijst van services. | |
| vm.vmemory.size | De grootte van virtueel geheugen in bytes of als percentage van het totaal. | Virtueel geheugen |
| wmi.get | Voert een WMI-query uit en retourneert het eerste geselecteerde object. | WMI |
| wmi.getall | Voert een WMI-query uit en retourneert de volledige respons. |
Itemsleutel-details
Parameters zonder haakjes zijn verplicht. Parameters gemarkeerd met haakjes < > zijn optioneel.
eventlog[naam,<regexp>,<ernstigheid>,<bron>,<gebeurtenis-id>,<maximale-regels>,<modus>]
De gebeurtenislogboekmonitoring.
Retourwaarde: Logboek.
Parameters:
- naam - de naam van het gebeurtenislogboek;
- regexp - een reguliere expressie die het vereiste patroon beschrijft (hoofdlettergevoelig);
- ernstigheid - een reguliere expressie die de ernst beschrijft (hoofdletterongevoelig). Deze parameter accepteert een reguliere expressie op basis van de volgende waarden: "Informatie", "Waarschuwing", "Fout", "Kritiek", "Uitgebreid" (wordt uitgevoerd op Windows Vista of nieuwer).
- bron - een reguliere expressie die de bronidentificatie beschrijft (hoofdletterongevoelig);
- gebeurtenis-id - een reguliere expressie die de gebeurtenisidentificatie(s) beschrijft (hoofdlettergevoelig);
- maximale-regels - het maximale aantal nieuwe regels per seconde dat de agent naar de Zabbix-server of proxy zal sturen. Deze parameter overschrijft de waarde van 'MaxLinesPerSecond' in zabbix_agentd.conf.
- modus - mogelijke waarden: alles (standaard) of overslaan - het verwerken van oudere gegevens overslaan (heeft alleen invloed op nieuw gemaakte items).
Opmerkingen:
- Het item moet worden geconfigureerd als een actieve controle;
- De agent kan geen gebeurtenissen verzenden vanuit het logboek "Forwarded events";
- Windows Eventing 6.0 wordt ondersteund;
- Het selecteren van een niet-Logboek informatietype voor dit item zal leiden tot verlies van lokale tijdstempel, evenals logboekernst en broninformatie;
- Zie ook aanvullende informatie over logboekmonitoring.
Voorbeelden:
eventlog[Toepassing]
eventlog[Beveiliging,,"Geslaagde audit",,^(529|680)$]
eventlog[Systeem,,"Waarschuwing|Fout"]
eventlog[Systeem,,,,^1$]
eventlog[Systeem,,,,@TWOSHORT] #hier wordt verwezen naar een aangepaste reguliere expressie met de naam 'TWOSHORT' (gedefinieerd als een type *Result is TRUE*, de expressie zelf is `^1$|^70$`).net.if.list
De lijst met netwerkinterfaces (omvat interfacetype, status, IPv4-adres, beschrijving).
Retourwaarde: Tekst.
Opmerkingen:
- Ondersteuning voor interface namen met meerdere bytes;
- Uitgeschakelde interfaces worden niet vermeld;
- Het in- of uitschakelen van bepaalde componenten kan de volgorde van de interface namen in Windows wijzigen;
- Sommige Windows-versies (bijvoorbeeld Server 2008) hebben mogelijk de nieuwste updates nodig om niet-ASCII-tekens in interfacenamen te ondersteunen.
perf_counter[counter,<interval>]
De waarde van een willekeurige Windows prestatieteller.
Retourwaarde: Integer, float, string of tekst (afhankelijk van het verzoek).
Parameters:
- counter - het pad naar de teller;
- interval - de laatste N seconden voor het opslaan van de gemiddelde waarde. De
intervalmoet tussen 1 en 900 seconden liggen (inbegrepen) en de standaardwaarde is 1.
Opmerkingen:
intervalwordt gebruikt voor tellers die meer dan één monster vereisen (zoals CPU-gebruik), zodat de controle elke keer een gemiddelde waarde retourneert voor de laatste "interval" seconden;- Prestatie Monitor kan worden gebruikt om de lijst met beschikbare tellers te verkrijgen.
- Zie ook: Windows prestatietellers.
perf_counter_en[counter,<interval>]
De waarde van een willekeurige Windows prestatieteller in het Engels.
Retourwaarde: Integer, float, string of tekst (afhankelijk van het verzoek).
Parameters:
- counter - het pad naar de teller in het Engels;
- interval - de laatste N seconden voor het opslaan van de gemiddelde waarde. De
intervalmoet tussen 1 en 900 seconden liggen (inbegrepen) en de standaardwaarde is 1.
Opmerkingen:
intervalwordt gebruikt voor tellers die meer dan één monster vereisen (zoals CPU-gebruik), zodat de controle elke keer een gemiddelde waarde retourneert voor de laatste "interval" seconden;- Dit item wordt alleen ondersteund op Windows Server 2008/Vista en hoger;
- U kunt de lijst met Engelse strings vinden door de volgende registersleutel te bekijken:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.
perf_instance.discovery[object]
De lijst met objectinstanties van Windows-prestatietellers. Wordt gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object.
Parameter:
- object - de objectnaam (gelokaliseerd).
perf_instance_en.discovery[object]
De lijst met objectinstanties van Windows-prestatietellers, ontdekt met behulp van de objectnamen in het Engels. Wordt gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object.
Parameter:
- object - de objectnaam (in het Engels).
proc_info[proces,<kenmerk>,<type>]
Diverse informatie over specifieke proces(sen).
Retourwaarde: Float.
Parameters:
- proces - de procesnaam;
- kenmerk - het gevraagde proceskenmerk;
- type - het representatietype (betekenisvol wanneer er meer dan één proces met dezelfde naam bestaat)
Opmerkingen:
- De volgende
kenmerkenworden ondersteund:
vmsize (standaard) - grootte van het virtuele geheugen van het proces in kilobytes
wkset - grootte van de werkset van het proces (hoeveelheid fysiek geheugen gebruikt door het proces) in kilobytes
pf - aantal paginavernieuwingen
ktime - proces kerneltijd in milliseconden
utime - proces gebruikerstijd in milliseconden
io_read_b - aantal bytes gelezen door het proces tijdens I/O-operaties
io_read_op - aantal gelezen bewerkingen uitgevoerd door het proces
io_write_b - aantal bytes geschreven door het proces tijdens I/O-operaties
io_write_op - aantal schrijfbewerkingen uitgevoerd door het proces
io_other_b - aantal bytes overgedragen door het proces tijdens bewerkingen anders dan lezen en schrijven
io_other_op - aantal I/O-bewerkingen uitgevoerd door het proces, anders dan lezen en schrijven
gdiobj - aantal GDI-objecten gebruikt door het proces
userobj - aantal USER-objecten gebruikt door het proces; - Geldige
typeszijn:
avg (standaard) - gemiddelde waarde voor alle processen met de naam <proces>
min - minimumwaarde onder alle processen met de naam <proces>
max - maximumwaarde onder alle processen met de naam <proces>
sum - som van waarden voor alle processen met de naam <proces>; - io_*, gdiobj en userobj kenmerken zijn alleen beschikbaar op Windows 2000 en latere versies van Windows, niet op Windows NT 4.0;
- Op een 64-bits systeem is een 64-bits Zabbix-agent vereist voor dit item om correct te werken.
Voorbeelden:
proc_info[iexplore.exe,wkset,sum] #haal de hoeveelheid fysiek geheugen op die wordt gebruikt door alle Internet Explorer-processen
proc_info[iexplore.exe,pf,avg] #haal het gemiddelde aantal paginavernieuwingen op voor Internet Explorer-processenregistry.data[sleutel,<waardenamen>]
Retourneer gegevens voor de opgegeven waarde in de Windows-registersleutel.
Retourwaarde: Integer, string of tekst (afhankelijk van het waarde-type).
Parameters:
- sleutel - de registersleutel inclusief de hoofdsleutel; afkortingen voor hoofdsleutels (bijv. HKLM) zijn toegestaan;
- waardenamen - de naam van de registersleutelwaarde (lege string "" standaard). De standaardwaarde wordt geretourneerd als de naam van de registersleutelwaarde niet wordt opgegeven.
Opmerkingen:
- Ondersteunde afkortingen voor hoofdsleutels:
HKCR - HKEY_CLASSES_ROOT
HKCC - HKEY_CURRENT_CONFIG
HKCU - HKEY_CURRENT_USER
HKCULS - HKEY_CURRENT_USER_LOCAL_SETTINGS
HKLM - HKEY_LOCAL_MACHINE
HKPD - HKEY_PERFORMANCE_DATA
HKPN - HKEY_PERFORMANCE_NLSTEXT
HKPT - HKEY_PERFORMANCE_TEXT
HKU - HKEY_USERS - Sleutels met spaties moeten tussen dubbele aanhalingstekens worden geplaatst.
Voorbeelden:
registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #retourneer de gegevens van de standaardwaarde van deze sleutel
registry.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #retourneer de gegevens van de waarde met de naam "Enable Zip" in deze sleutelregistry.get[sleutel,<modus>,<naamregexp>]
De lijst van Windows-registerwaarden of -sleutels die zich bevinden in de opgegeven sleutel.
Retourwaarde: JSON-object.
Parameters:
- sleutel - de registersleutel inclusief de hoofdsleutel; afkortingen voor hoofdsleutels (bijv. HKLM) zijn toegestaan (zie opmerkingen voor registry.data[] om de volledige lijst van afkortingen te zien);
- modus - mogelijke waarden:
waarden (standaard) of sleutels; - naamregexp - ontdek alleen waarden met namen die overeenkomen met de reguliere expressie (standaard - ontdek alle waarden). Alleen toegestaan met waarden als
modus.
Sleutels met spaties moeten tussen dubbele aanhalingstekens worden geplaatst.
Voorbeelden:
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,waarden,"^DisplayName|DisplayVersion$"] #retourneer de gegevens van de waarden met de naam "DisplayName" of "DisplayValue" in deze sleutel. Het JSON-object bevat details van de sleutel, laatste sub-sleutel, waarde naam, waarde type en waardegegevens.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,waarden] #retourneer de gegevens van alle waarden in deze sleutel. Het JSON-object bevat details van de sleutel, laatste sub-sleutel, waarde naam, waarde type en waardegegevens.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,sleutels] #retourneer alle sub-sleutels van deze sleutel. Het JSON-object bevat details van de sleutel en laatste sub-sleutel.service.discovery
De lijst met Windows-services. Wordt gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object.
service.info[service,<param>]
Informatie over een service.
Retourwaarde: Integer - met param als state, startup; String - met param als displayname, path, user; Tekst - met param als description
Specifiek voor state: 0 - actief, 1 - gepauzeerd, 2 - starten in behandeling, 3 - pauzeren in behandeling, 4 - doorgaan in behandeling, 5 - stoppen in behandeling, 6 - gestopt, 7 - onbekend, 255 - geen dergelijke service
Specifiek voor startup: 0 - automatisch, 1 - automatisch vertraagd, 2 - handmatig, 3 - uitgeschakeld, 4 - onbekend, 5 - automatisch starten van trigger, 6 - automatisch vertraagd starten van trigger, 7 - handmatig starten van trigger
Parameters:
- service - een werkelijke servicenaam of de weergavenaam zoals te zien in de MMC Services snap-in;
- param - state (standaard), displayname, path, user, startup, of description.
Opmerkingen:
- Items zoals
service.info[service,state]enservice.info[service]zullen dezelfde informatie retourneren; - Alleen met
paramals state retourneert dit item een waarde voor niet-bestaande services (255).
Voorbeelden:
service.info[SNMPTRAP] - status van de SNMPTRAP-service;
service.info[SNMP Trap] - status van dezelfde service, maar met de weergavenaam gespecificeerd;
service.info[EventLog,startup] - het opstarttype van de EventLog-serviceservices[<type>,<state>,<exclude>]
De lijst van services.
Retourwaarde: 0 - als leeg; Tekst - de lijst van services gescheiden door een nieuwe regel.
Parameters:
- type - all (standaard), automatisch, handmatig, of uitgeschakeld;
- state - all (standaard), gestopt, gestart, start_pending, stop_pending, actief, doorgaan_in_behandeling, pauzeren_in_behandeling, of gepauzeerd;
- exclude - de services die moeten worden uitgesloten van het resultaat. Uitgesloten services moeten worden vermeld tussen dubbele aanhalingstekens, gescheiden door een komma, zonder spaties.
Voorbeelden:
services[,gestart] #retourneert de lijst van gestarte services;
services[automatisch, gestopt] #retourneert de lijst van gestopte services die actief moeten zijn;
services[automatisch, gestopt, "service1,service2,service3"] #retourneert de lijst van gestopte services die actief moeten zijn, met uitzondering van services met de namen "service1", "service2" en "service3"vm.vmemory.size[<type>]
De virtuele geheugengrootte in bytes of als percentage van het totaal.
Retourwaarde: Integer - voor bytes; float - voor percentage.
Parameter:
- type - mogelijke waarden: available (beschikbaar virtueel geheugen), pavailable (beschikbaar virtueel geheugen, als percentage), pused (gebruikt virtueel geheugen, als percentage), total (totaal virtueel geheugen, standaard), of used (gebruikt virtueel geheugen)
Opmerkingen:
- Het monitoren van virtuele geheugenstatistieken is gebaseerd op:
- Totaal virtueel geheugen op Windows (totaal fysiek + paginabestand grootte);
- Het maximale geheugen dat de Zabbix-agent kan toewijzen;
- De huidige toegewezen geheugenlimiet voor het systeem of de Zabbix-agent, afhankelijk van welke kleiner is.
- Totaal virtueel geheugen op Windows (totaal fysiek + paginabestand grootte);
Voorbeeld:
vm.vmemory.size[pavailable] #retourneer het beschikbare virtuele geheugen, als percentagewmi.get[<namespace>,<query>]
Voer een WMI-query uit en retourneer het eerste geselecteerde object.
Retourwaarde: Integer, float, string of tekst (afhankelijk van het verzoek).
Parameters:
- namespace - de WMI-namespace;
- query - de WMI-query die een enkel object retourneert.
WMI-query's worden uitgevoerd met WQL.
Voorbeeld:
wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #retourneert de status van de eerste fysieke schijfwmi.getall[<namespace>,<query>]
Voer een WMI-query uit en retourneer de volledige respons. Kan worden gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object
Parameters:
- namespace - de WMI-namespace;
- query - de WMI-query.
Opmerkingen:
- WMI-query's worden uitgevoerd met WQL.
- JSONPath voorverwerking kan worden gebruikt om te wijzen naar meer specifieke waarden in het geretourneerde JSON-object.
Voorbeeld:
wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #retourneert statusinformatie van fysieke schijvenMonitoren van Windows-services
Deze handleiding biedt stapsgewijze instructies voor het instellen van de monitoring van Windows-services. We gaan ervan uit dat de Zabbix-server en agent geconfigureerd en operationeel zijn.
Stap 1
Verkrijg de servicenaam.
Je kunt de servicenaam verkrijgen door naar de MMC Services-snap-in te gaan en de eigenschappen van de service te openen. In het tabblad Algemeen zou je een veld genaamd "Servicenaam" moeten zien. De waarde die volgt, is de naam die je zult gebruiken bij het instellen van een item voor monitoring. Bijvoorbeeld, als je de "workstation" service wilt monitoren, dan kan je servicenaam zijn: lanmanworkstation.
Stap 2
Configureer een item voor het monitoren van de service.
Het item service.info[service,<param>] haalt informatie op over een specifieke service. Afhankelijk van de informatie die je nodig hebt, geef je de param optie op met de volgende waarden:
displayname, state, path, user, startup of description. De standaardwaarde is state als param niet is gespecificeerd (service.info[service]).
Het type retourwaarde is afhankelijk van de gekozen param: een geheel getal voor state en startup; een tekenreeks voor displayname, path en user; tekst voor description.
Voorbeeld:
- Sleutel:
service.info[lanmanworkstation] - Soort informatie: Numeriek (ongesigneerd)
Het item service.info[lanmanworkstation] haalt informatie op over de status van de service als een numerieke waarde.
Om een numerieke waarde naar een tekstweergave in de frontend te mappen ("0" als "Running", "1" as "Paused", enz.), kun je waardeafbeelding configureren op de host waarop het item is geconfigureerd.
Hiervoor koppel je het sjabloon hetzij via sjabloon koppelen Windows services via Zabbix-agent hetzij Windows services via actieve Zabbix-agent aan de host,
of configureer op de host een nieuwe waardeafbeelding die is gebaseerd op de Windows service status waardeafbeelding die is geconfigureerd op de genoemde sjablonen.
Let op, beide genoemde sjablonen hebben een ontdekkingsregel die automatisch services ontdekt. Als je dit niet wilt, kun je de ontdekkingsregel uitschakelen op het hostniveau zodra het sjabloon aan de host is gekoppeld.
Ontdekking van Windows-services
Laag-niveau ontdekking biedt een manier om automatisch items, triggers en grafieken te maken voor verschillende entiteiten op een computer. Zabbix kan automatisch beginnen met het monitoren van Windows-services op jouw machine, zonder dat je de exacte naam van een service hoeft te weten of handmatig items voor elke service hoeft aan te maken. Een filter kan worden gebruikt om echte items, triggers en grafieken alleen te genereren voor services die van belang zijn.