De tabel geeft details over de itemsleutels die alleen worden ondersteund door de Windows Zabbix-agent.
Windows-specifieke items zijn soms een bij benadering overeenkomend item van een vergelijkbare agent, bijvoorbeeld proc_info
, ondersteund op Windows, komt ruwweg overeen met het item proc.mem
, niet ondersteund op Windows.
De itemsleutel is een link naar de volledige details van de itemsleutel.
Itemsleutel | Omschrijving | Itemgroep |
---|---|---|
eventlog | De monitoring van het Windows-eventlog. | Log monitoring |
net.if.list | De lijst met netwerkinterfaces (inclusief interfacetype, status, IPv4-adres, omschrijving). | Netwerk |
perf_counter | De waarde van een willekeurige Windows-prestatieteller. | Prestatiecounters |
perf_counter_en | De waarde van een willekeurige Windows-prestatieteller in het Engels. | |
perf_instance.discovery | De lijst van objectinstanties van Windows-prestatietellers. | |
perf_instance_en.discovery | De lijst van objectinstanties van Windows-prestatietellers, ontdekt met behulp van de objectnamen in het Engels. | |
proc_info | Diverse informatie over specifieke processen. | Processen |
registry.data | Retourneert gegevens voor de opgegeven waarde in de registersleutel van Windows. | Register |
registry.get | De lijst van registersleutels of -waarden van Windows die zich bevinden in de opgegeven sleutel. | |
service.discovery | De lijst van Windows-services. | Services |
service.info | Informatie over een service. | |
services | De lijst van services. | |
vm.vmemory.size | De grootte van virtueel geheugen in bytes of als percentage van het totaal. | Virtueel geheugen |
wmi.get | Voert een WMI-query uit en retourneert het eerste geselecteerde object. | WMI |
wmi.getall | Voert een WMI-query uit en retourneert de volledige respons. |
Parameters zonder haakjes zijn verplicht. Parameters gemarkeerd met haakjes < > zijn optioneel.
De gebeurtenislogboekmonitoring.
Retourwaarde: Logboek.
Parameters:
Opmerkingen:
Voorbeelden:
eventlog[Toepassing]
eventlog[Beveiliging,,"Geslaagde audit",,^(529|680)$]
eventlog[Systeem,,"Waarschuwing|Fout"]
eventlog[Systeem,,,,^1$]
eventlog[Systeem,,,,@TWOSHORT] #hier wordt verwezen naar een aangepaste reguliere expressie met de naam 'TWOSHORT' (gedefinieerd als een type *Result is TRUE*, de expressie zelf is `^1$|^70$`).
The count of lines in the Windows event log.
Return value: Integer.
Parameters:
Comments:
Example:
The network interface list (includes interface type, status, IPv4 address, description).
Return value: Text.
Comments:
The value of any Windows performance counter.
Return value: Integer, float, string or text (depending on the request).
Parameters:
interval
must be between 1 and 900 seconds (included) and the default value is 1.Comments:
interval
is used for counters that require more than one sample (like CPU utilization), so the check returns an average value for last "interval" seconds every time;
The value of any Windows performance counter in English.
Return value: Integer, float, string or text (depending on the request).
Parameters:
interval
must be between 1 and 900 seconds (included) and the default value is 1.Comments:
interval
is used for counters that require more than one sample (like CPU utilization), so the check returns an average value for last "interval" seconds every time;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009
.
The list of object instances of Windows performance counters. Used for low-level discovery.
Return value: JSON object.
Parameter:
The list of object instances of Windows performance counters, discovered using the object names in English. Used for low-level discovery.
Return value: JSON object.
Parameter:
Various information about specific process(es).
Return value: Float.
Parameters:
Comments:
attributes
are supported:types
are:Examples:
proc_info[iexplore.exe,wkset,sum] #retrieve the amount of physical memory taken by all Internet Explorer processes
proc_info[iexplore.exe,pf,avg] #retrieve the average number of page faults for Internet Explorer processes
Return data for the specified value name in the Windows Registry key.
Return value: Integer, string or text (depending on the value type)
Parameters:
Comments:
Examples:
registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #return the data of the default value of this key
registry.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #return the data of the value named "Enable Zip" in this key
The list of Windows Registry values or keys located at given key.
Return value: JSON object.
Parameters:
mode
.Keys with spaces must be double-quoted.
Examples:
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values,"^DisplayName|DisplayVersion$"] #return the data of the values named "DisplayName" or "DisplayValue" in this key. The JSON will include details of the key, last subkey, value name, value type and value data.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values] #return the data of the all values in this key. The JSON will include details of the key, last subkey, value name, value type and value data.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,keys] #return all subkeys of this key. The JSON will include details of the key and last subkey.
The list of Windows services. Used for low-level discovery.
Return value: JSON object.
Information about a service.
Return value: Integer - with param
as state, startup; String - with param
as displayname, path, user; Text - with param
as description
Specifically for state: 0 - running, 1 - paused, 2 - start pending, 3 - pause pending, 4 - continue pending, 5 - stop pending, 6 - stopped, 7 - unknown, 255 - no such service
Specifically for startup: 0 - automatic, 1 - automatic delayed, 2 - manual, 3 - disabled, 4 - unknown, 5 - automatic trigger start, 6 - automatic delayed trigger start, 7 - manual trigger start
Parameters:
Comments:
service.info[service,state]
and service.info[service]
will return the same information;param
as state this item returns a value for non-existing services (255).Examples:
service.info[SNMPTRAP] - state of the SNMPTRAP service;
service.info[SNMP Trap] - state of the same service, but with the display name specified;
service.info[EventLog,startup] - the startup type of the EventLog service
De lijst van services.
Retourwaarde: 0 - als leeg; Tekst - de lijst van services gescheiden door een nieuwe regel.
Parameters:
Voorbeelden:
services[,gestart] #retourneert de lijst van gestarte services;
services[automatisch, gestopt] #retourneert de lijst van gestopte services die actief moeten zijn;
services[automatisch, gestopt, "service1,service2,service3"] #retourneert de lijst van gestopte services die actief moeten zijn, met uitzondering van services met de namen "service1", "service2" en "service3"
The virtual memory size in bytes or in percentage from the total.
Return value: Integer - for bytes; float - for percentage.
Parameter:
Comments:
Example:
Execute a WMI query and return the first selected object.
Return value: Integer, float, string or text (depending on the request).
Parameters:
WMI queries are performed with WQL.
Example:
wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #returns the status of the first physical disk
Execute a WMI query and return the whole response. Can be used for low-level discovery.
Return value: JSON object
Parameters:
Comments:
Example:
wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #returns status information of physical disks
Deze handleiding biedt stapsgewijze instructies voor het instellen van de monitoring van Windows-services. We gaan ervan uit dat de Zabbix-server en agent geconfigureerd en operationeel zijn.
Verkrijg de servicenaam.
Je kunt de servicenaam verkrijgen door naar de MMC Services-snap-in te gaan en de eigenschappen van de service te openen. In het tabblad Algemeen zou je een veld genaamd "Servicenaam" moeten zien. De waarde die volgt, is de naam die je zult gebruiken bij het instellen van een item voor monitoring. Bijvoorbeeld, als je de "workstation" service wilt monitoren, dan kan je servicenaam zijn: lanmanworkstation.
Configureer een item voor het monitoren van de service.
Het item service.info[service,<param>]
haalt informatie op over een specifieke service. Afhankelijk van de informatie die je nodig hebt, geef je de param
optie op met de volgende waarden: displayname, state, path, user, startup of description. De standaardwaarde is state als param
niet is gespecificeerd (service.info[service]
).
Het type retourwaarde is afhankelijk van de gekozen param
: een geheel getal voor state en startup; een tekenreeks voor displayname, path en user; tekst voor description.
Voorbeeld:
service.info[lanmanworkstation]
Het item service.info[lanmanworkstation]
haalt informatie op over de status van de service als een numerieke waarde. Om een numerieke waarde naar een tekstweergave in de frontend te mappen ("0" als "Running", "1" as "Paused", enz.), kun je waardeafbeelding configureren op de host waarop het item is geconfigureerd. Hiervoor koppel je het sjabloon hetzij via sjabloon koppelen Windows services via Zabbix-agent hetzij Windows services via actieve Zabbix-agent aan de host, of configureer op de host een nieuwe waardeafbeelding die is gebaseerd op de Windows service status waardeafbeelding die is geconfigureerd op de genoemde sjablonen.
Let op, beide genoemde sjablonen hebben een ontdekkingsregel die automatisch services ontdekt. Als je dit niet wilt, kun je de ontdekkingsregel uitschakelen op het hostniveau zodra het sjabloon aan de host is gekoppeld.
Laag-niveau ontdekking biedt een manier om automatisch items, triggers en grafieken te maken voor verschillende entiteiten op een computer. Zabbix kan automatisch beginnen met het monitoren van Windows-services op jouw machine, zonder dat je de exacte naam van een service hoeft te weten of handmatig items voor elke service hoeft aan te maken. Een filter kan worden gebruikt om echte items, triggers en grafieken alleen te genereren voor services die van belang zijn.
De Windows Zabbix-agent items worden gepresenteerd in twee lijsten:
Houd er rekening mee dat alle itemsleutels die worden ondersteund door de Zabbix-agent op Windows, ook worden ondersteund door de nieuwe generatie Zabbix-agent 2. Zie de aanvullende itemsleutels die je alleen met agent 2 kunt gebruiken.
Zie ook: Minimale rechten voor Windows-items
De onderstaande tabel bevat Zabbix-agent items die worden ondersteund op Windows en gedeeld worden met de UNIX Zabbix-agent:
Itemsleutel | Beschrijving | Itemgroep |
---|---|---|
log | Het monitoren van een logbestand. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
Logmonitoring |
log.count | Het aantal overeenkomende regels in een gemonitord logbestand. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
logrt | Het monitoren van een logbestand dat wordt geroteerd. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
logrt.count | Het aantal overeenkomende regels in een gemonitord logbestand dat wordt geroteerd. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
modbus.get | Leest Modbus-gegevens. | Modbus |
net.dns | Controleert of de DNS-service actief is. De parameters ip , timeout en count worden genegeerd op Windows. |
Netwerk |
net.dns.record | Voert een DNS-query uit. De parameters ip , timeout en count worden genegeerd op Windows. |
|
net.if.discovery | De lijst met netwerkinterfaces. Sommige versies van Windows (bijvoorbeeld Server 2008) vereisen mogelijk de nieuwste updates om niet-ASCII-karakters in interface-namen te ondersteunen. |
|
net.if.in | De inkomende verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Multi-byte interfacenamen op Windows worden ondersteund. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
net.if.out | De uitgaande verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Multi-byte interfacenamen op Windows worden ondersteund. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
net.if.total | De som van inkomende en uitgaande verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
net.tcp.listen | Controleert of deze TCP-poort in de LISTEN-status is. | |
net.tcp.port | Controleert of er een TCP-verbinding kan worden gemaakt met de opgegeven poort. | |
net.tcp.service | Controleert of een service actief is en TCP-verbindingen accepteert. Het controleren van LDAP en HTTPS op Windows wordt alleen ondersteund door Zabbix-agent 2. |
|
net.tcp.service.perf | Controleert de prestaties van een TCP-service. Het controleren van LDAP en HTTPS op Windows wordt alleen ondersteund door Zabbix-agent 2. |
|
net.tcp.socket.count | Geeft het aantal TCP-sockets terug dat overeenkomt met parameters. Dit item wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2 op 64-bits Windows. |
|
net.udp.service | Controleert of een service actief is en reageert op UDP-verzoeken. | |
net.udp.service.perf | Controleert de prestaties van een UDP-service. | |
net.udp.socket.count | Geeft het aantal UDP-sockets terug dat overeenkomt met parameters. Dit item wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2 op 64-bits Windows. |
|
proc.num | Het aantal processen. Op Windows worden alleen de parameters name en user ondersteund. |
Processen |
system.cpu.discovery | De lijst met gedetecteerde CPU's/CPU-kernen. | Systeem |
system.cpu.load | De CPU-belasting. | |
system.cpu.num | Het aantal CPU's. | |
system.cpu.util | Het gebruik van de CPU in procenten. De waarde wordt verkregen met behulp van de prestatieteller Processor Time. Houd er rekening mee dat de Taakbeheer vanaf Windows 8 het CPU-gebruik toont op basis van de prestatieteller Processor Utility, terwijl dit in eerdere versies de prestatieteller Processor Time was. system is de enige ondersteunde type parameter op Windows. |
|
system.hostname | De systeemhostnaam. De waarde wordt verkregen met behulp van de functies GetComputerName() (voor netbios) of gethostname() (voor host) op Windows. Zie ook een meer gedetailleerde beschrijving. |
|
system.localtime | De systeemtijd. | |
system.run | Voert de opgegeven opdracht uit op de host. | |
system.sw.arch | Informatie over de softwarearchitectuur. | |
system.swap.size | De grootte van het wisselbestand in bytes of als percentage van het totaal. De parameter pused type wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2.Merk op dat deze sleutel mogelijk onjuiste wisselbestandsgrootte/percentage rapporteert op gevirtualiseerde (VMware ESXi, VirtualBox) Windows-platforms. In dat geval kun je de sleutel perf_counter[\700(_Total)\702] gebruiken om het juiste wisselbestandpercentage te verkrijgen. |
|
system.uname | Identificatie van het systeem. Op Windows wordt de waarde voor dit item verkregen uit de WMI-klassen Win32_OperatingSystem en Win32_Processor. De naam van het besturingssysteem (inclusief editie) kan worden vertaald naar de weergavetaal van de gebruiker. Op sommige versies van Windows bevat het handelsmerksymbolen en extra spaties. |
|
system.uptime | De systeemuptime in seconden. | |
vfs.dir.count | Het aantal items in een directory. Op Windows worden directory-symlinks overgeslagen en harde links worden slechts één keer geteld. |
Virtuele bestandssystemen |
vfs.dir.get | De lijst met items in een directory. Op Windows worden directory-symlinks overgeslagen en harde links worden slechts één keer geteld. |
|
vfs.dir.size | De grootte van een directory. Op Windows worden eventuele symbolische koppelingen overgeslagen en harde links worden slechts één keer in aanmerking genomen. |
|
vfs.file.cksum | De checksum van een bestand, berekend met het UNIX cksum-algoritme. | |
vfs.file.contents | De inhoud van een bestand ophalen. | |
vfs.file.exists | Controleren of het bestand bestaat. Op Windows moeten de dubbele aanhalingstekens worden omgezet in een omgekeerde schuine streep '\' en moet de hele itemsleutel tussen dubbele aanhalingstekens worden geplaatst bij het gebruik van het opdrachtregelhulpprogramma voor het aanroepen van zabbix_get.exe of agent2.<brMerk op dat het item mogelijk niet wordt ondersteund op Windows als er binnen een niet-bestaande map wordt gezocht, bijvoorbeeld vfs.file.exists[C:\no\dir,dir] (waar 'no' niet bestaat). |
|
vfs.file.get | Informatie over een bestand teruggeven. Ondersteunde bestandstypen op Windows: regulier bestand, map, symbolische koppeling |
|
vfs.file.md5sum | De MD5-checksum van een bestand. | |
vfs.file.owner | De eigenaar van een bestand ophalen. | |
vfs.file.regexp | Een tekenreeks in het bestand ophalen. | |
vfs.file.regmatch | Een tekenreeks in het bestand vinden. | |
vfs.file.size | De grootte van het bestand. | |
vfs.file.time | Informatie over de bestandstijd. | |
vfs.fs.discovery | De lijst met aangekoppelde bestandssystemen met hun type en koppelopties. De {#FSLABEL} macro wordt ondersteund op Windows sinds Zabbix 6.0. |
|
vfs.fs.get | De lijst met aangekoppelde bestandssystemen met hun type, beschikbare schijfruimte, inode-statistieken en koppelopties. De {#FSLABEL} macro wordt ondersteund op Windows sinds Zabbix 6.0. |
|
vfs.fs.size | De schijfruimte in bytes of als percentage van het totaal. | |
vm.memory.size | De geheugengrootte in bytes of als percentage van het totaal. | Virtueel geheugen |
web.page.get | De inhoud van een webpagina ophalen. | Webmonitoring |
web.page.perf | De laadtijd van een volledige webpagina. | |
web.page.regexp | Een tekenreeks op de webpagina vinden. | |
agent.hostmetadata | De metadata van de host van de agent. | Zabbix |
agent.hostname | De hostnaam van de agent. | |
agent.ping | De beschikbaarheidscontrole van de agent. | |
agent.variant | De variant van de Zabbix-agent (Zabbix-agent of Zabbix-agent 2). | |
agent.version | De versie van de Zabbix-agent. | |
zabbix.stats | Een set interne metrics van de Zabbix-server of -proxy op afstand retourneren. | |
zabbix.stats | Het aantal gemonitorde items in de wachtrij die vertraagd zijn op de Zabbix-server of -proxy op afstand retourneren. |