2. Zabbix агент для Windows

Обзор

Элементы данных агента Zabbix для Windows представлены в двух списках:

Обратите внимание, что все ключи элементов данных, поддерживаемые агентом Zabbix для Windows, также поддерживаются новым поколением Zabbix агента 2. Смотрите дополнительные ключи элементов данных, которые можно использовать только с агентом 2.

Смотрите также: Минимальные разрешения для элементов данных Windows.

Общие элементы данных

В таблице ниже перечислены ключи элементов данных Zabbix агента, которые поддерживаются в Windows и являются общими с Zabbix агентом для UNIX:

  • Ключ элемента данных является ссылкой на полное описание элемента данных Zabbix агента для UNIX
  • Добавлены комментарии, относящиеся к специфике Windows
Ключ элемента данных Описание Группа элементов данных
log Мониторинг файлов журналов (логов). Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log).
Параметр постоянное_хранилище не поддерживается в Windows.
Log monitoring
log.count Подсчёт количества совпадающих строк в наблюдаемом файле журнала (логе). Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log).
Параметр постоянное_хранилище не поддерживается в Windows.
logrt Мониторинг файлов журналов (логов) с поддержкой ротации файлов журналов. Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log).
Параметр постоянное_хранилище не поддерживается в Windows.
logrt.count Подсчёт количества совпадающих строк в наблюдаемом файле журнала (логе) с поддержкой ротации файлов журналов. Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log).
Параметр постоянное_хранилище не поддерживается в Windows.
modbus.get Чтение данных Modbus. Modbus
net.dns Проверка, работает ли служба DNS.
Параметры ip, время ожидания и количество игнорируются в Windows, если только не используется Zabbix агент 2.
Network
net.dns.perf Проверка производительности службы DNS.
Параметры ip, время ожидания и количество игнорируются в Windows, если только не используется Zabbix агент 2.
net.dns.record Выполнение DNS запроса.
Параметры ip, время ожидания и количество игнорируются в Windows, если только не используется Zabbix агент 2.
net.if.discovery Список сетевых интерфейсов.
На некоторых версиях Windows (например, Server 2008) может потребоваться установить последние обновления для поддержки в именах интерфейсов символов, отличных от ASCII.
net.if.in Статистика по входящему трафику сетевого интерфейса.
В Windows элемент данных берёт значения из 64-битных счётчиков, если они доступны. 64-битные счётчики статистики по интерфейсам введены в Windows Vista и Windows Server 2008. Если 64-битные счётчики недоступны, агент будет использовать 32-битные счётчики.
Поддерживаются мультибайтовые имена интерфейсов.
Вы можете получить описания сетевых интерфейсов в Windows, используя элементы данных net.if.discovery или net.if.list.
net.if.out Статистика по исходящему трафику сетевого интерфейса.
В Windows элемент данных берёт значения из 64-битных счётчиков, если они доступны. 64-битные счётчики статистики по интерфейсам введены в Windows Vista и Windows Server 2008. Если 64-битные счётчики недоступны, агент будет использовать 32-битные счётчики.
Поддерживаются мультибайтовые имена интерфейсов.
Вы можете получить описания сетевых интерфейсов в Windows, используя элементы данных net.if.discovery или net.if.list.
net.if.total Суммарная статистика входящего и исходящего трафика на сетевом интерфейсе.
В Windows элемент данных берёт значения из 64-битных счётчиков, если они доступны. 64-битные счётчики статистики по интерфейсам введены в Windows Vista и Windows Server 2008. Если 64-битные счётчики недоступны, агент будет использовать 32-битные счётчики.
Вы можете получить описания сетевых интерфейсов в Windows, используя элементы данных net.if.discovery или net.if.list.
net.tcp.listen Проверка, находится ли TCP порт в состоянии LISTEN.
net.tcp.port Проверка возможности создания TCP подключения на указанный номер порта.
net.tcp.service Проверка того, что сервис запущен и принимает TCP подключения.
Проверка LDAP и HTTPS на платформе Windows поддерживается только Zabbix агентом 2.
net.tcp.service.perf Проверка производительности TCP сервиса.
Проверка LDAP и HTTPS на платформе Windows поддерживается только Zabbix агентом 2.
net.tcp.socket.count Получение количества TCP сокетов, соответствующих заданным параметрам.
Этот элемент данных поддерживается Zabbix агентом на Linux, но на Windows он поддерживается только Zabbix агентом 2 на 64-битной Windows.
net.udp.service Проверка того, что сервис запущен и отвечает UDP запросы.
net.udp.service.perf Проверка производительности UDP сервиса.
net.udp.socket.count Получение количества UDP сокетов, соответствующих заданным параметрам.
Этот элемент данных поддерживается Zabbix агентом на Linux, но на Windows он поддерживается только Zabbix агентом 2 на 64-битной Windows.
proc.num Количество процессов.
В Windows поддерживаются только параметры имя и пользователь.
Processes
system.cpu.discovery Список обнаруженных CPU/CPU ядер. System
system.cpu.load Загрузка CPU.
Когда на Zabbix агенте запускается процесс коллектора, для этого элемента данных инициализируются и далее используются следующие счётчики производительности: \System\Processor Queue Length
system.cpu.num Количество CPU.
system.cpu.util Утилизация CPU в процентах.
Значение получается с использованием счётчика производительности Processor Time. Обратите внимание, начиная с Windows 8, его Менеджер Задач отображает утилизацию CPU, используя счётчик производительности Processor Utility, тогда как предыдущие версии использовали счётчик Processor Time (смотрите более подробно).
В Windows для параметра тип поддерживается только значение system.
system.hostname Системное имя хоста.
На платформе Windows значение опрашивается либо функцией GetComputerName() (для netbios), либо функцией GetComputerNameExA() (for fqdn), либо функцией gethostname() (для host).
Смотрите также более подробное описание.
system.localtime Системное время.
system.run Выполнение указанной команды на узле сети.
system.sw.arch Информация об архитектуре программного обеспечения.
system.swap.size Размер файла подкачки в байтах или процентах от общего размера.
Параметр типа pused поддерживается Zabbix агентом в Linux, но в Windows он поддерживается только Zabbix агентом 2.
Обратите внимание, этот ключ может возвращать некорректные данные размера места в файле подкачки, а также в процентах, на виртуализированных (VMware ESXi, VirtualBox) Windows платформах. В этом случае вы можете использовать ключ perf_counter[\700(_Total)\702] для получения корректного использования файла подкачки в процентах.
system.uname Идентификация системы.
В Windows значение этого элемента данных извлекается при помощи WMI классов Win32_OperatingSystem и Win32_Processor. Имя ОС (включая редакцию) может быть переведено на пользовательский язык интерфейса. Некоторые версии Windows содержат символы товарных знаков и дополнительные пробелы.
system.uptime Время работы в секундах.
vfs.dir.count Количество элементов в директории.
В Windows символические ссылки директорий пропускаются, а жёсткие ссылки считаются только однократно.
Virtual file systems
vfs.dir.get Список содержимого директории.
В Windows символические ссылки директорий пропускаются, а жёсткие ссылки считаются только однократно.
vfs.dir.size Размер директории.
В Windows символические ссылки директорий пропускаются, а жёсткие ссылки считаются только однократно.
vfs.file.cksum Контрольная сумма файла, вычисленная по алгоритму, используемому в UNIX cksum.
vfs.file.contents Получение содержимого файла.
vfs.file.exists Проверка существования файла.
В Windows двойные кавычки необходимо экранировать обратной косой чертой «\», и весь ключ элемента данных должен быть заключён в двойные кавычки при использовании утилиты zabbix_get.exe или agent2 в командной строке.
Обратите внимание, элемент данных в Windows может стать неподдерживаемым, если искомая директория ищется в несуществующей директории, например, vfs.file.exists[C:\нет\dir,dir] (где «нет» не существует).
vfs.file.get Получение информации о файле.
Поддерживаемые типы файлов в Windows: обычный файл, директория, символическая ссылка
vfs.file.md5sum MD5 контрольная сумма файла.
vfs.file.owner Получение владельца файла.
vfs.file.regexp Получение строки в файле.
vfs.file.regmatch Поиск строки в файле.
vfs.file.size Размер файла.
vfs.file.time Информация о времени файла.
В Windows XP vfs.file.time[файл,change] может быть равно vfs.file.time[файл,access].
vfs.fs.discovery Список примонтированных файловых систем с их типами и точками монтирования.
В Windows поддерживается макрос {#FSLABEL}.
vfs.fs.get Список примонтированных файловых систем с их типом, размером дискового пространства, статистики по inode-ам и точками монтирования.
Макрос {#FSLABEL} поддерживается на Windows.
vfs.fs.size Дисковое пространство в байтах или процентах от общего размера.
vm.memory.size Размер памяти в байтах или в процентах от общего количества. Virtual memory
web.page.get Получение содержимого веб-страницы. Web monitoring
web.page.perf Время полной загрузки веб-страницы.
web.page.regexp Поиск строки на веб-странице.
agent.hostmetadata Метаданные узла сети агента. Zabbix
agent.hostname Имя узла сети агента.
agent.ping Проверка доступности агента.
agent.variant Проверка разновидности агента (Zabbix агент или Zabbix агент 2).
agent.version Версия Zabbix агента.
zabbix.stats Возвращает набор внутренних метрик с удалённого Zabbix сервера или прокси.
zabbix.stats Возвращает количество наблюдаемых элементов данных в очереди, которые задерживаются на удалённом Zabbix сервере или прокси.

Элементы данных, специфичные для Windows

В таблице приведены сведения о ключах элементов данных, которые поддерживаются только Zabbix агентом для Windows.

Элементы данных, специфичные для Windows, иногда являются приблизительным аналогом аналогичного элемента данных агента; например, proc_info, поддерживаемый в Windows, примерно соответствует элементу данных proc.mem, который в Windows не поддерживается.

Ключ элемента данных является ссылкой на полную информацию о нём.

Ключ элемента данных Описание Группа элементов данных
eventlog Мониторинг журналов событий Windows. Log monitoring
eventlog.count Подсчёт строк в журнале событий Windows.
net.if.list Список сетевых интерфейсов (включая тип, состояние, IPv4 адрес, описание интерфейса. Network
perf_counter Значение любого счётчика производительности Windows. Performance counters
perf_counter_en Значение любого счётчика производительности Windows на английском языке.
perf_instance.discovery Список экземпляров объекта счётчиков производительности Windows.
perf_instance_en.discovery Список экземпляров объекта счётчиков производительности Windows, обнаруженных с использованием имён объектов на английском языке.
proc_info Различная информация об указанном процессе(-ах). Processes
registry.data Получение данных для указанного имени значения в ключе Реестра Windows. Registry
registry.get Список значений или ключей Реестра Windows, расположенных в указанном ключе.
service.discovery Список служб Windows. Services
service.info Информация о службе.
services Список служб.
vm.vmemory.size Размер виртуального пространства в байтах или в процентах от общего размера. Virtual memory
wmi.get Выполнение WMI запроса и получение первого выбранного объекта. WMI
wmi.getall Выполнение WMI запроса и получение полного ответа.

Подробности ключей элементов данных

Параметры без угловых скобок обязательны. Параметры, обозначенные угловыми скобками < >, опциональны.

eventlog[имя,<регулярное выражение>,<важность>,<источник>,<eventid>,<макс. кол-во строк>,<режим>]


Мониторинг журналов событий.
Возвращаемое значение: Журнал (лог).

Параметры:

  • имя — имя журнала событий;
  • регулярное выражение — регулярное выражение, описывающее требуемый шаблон содержимого (с учётом регистра);
  • важность — регулярное выражение, описывающее важность (без учёта регистра). Этот параметр принимает регулярное выражение на основе следующих значений:
    «Information», «Warning», «Error», «Critical», «Verbose» (при работе на Windows Vista или на более новых версиях).
  • источник — регулярное выражение, описывающее идентификатор источника (без учёта регистра);
  • eventid — регулярное выражение, описывающее идентификатор(ы) событий (с учётом регистра);
  • макс. кол-во строк — максимальное количество новых строк в секунду, которое агент будет отправлять Zabbix серверу или прокси. Этот параметр переопределяет значение «MaxLinesPerSecond» в zabbix_agentd.conf.
  • режим — возможные значения: all (по умолчанию) или skip — пропустить обработку старых данных (влияет только на недавно созданные элементы данных).

Комментарии:

  • Элемент данных должен быть настроен как активная проверка;
  • Агент не может отправлять события из журнала «Пересланные события» («Forwarded events»);
  • «Windows Eventing 6.0» поддерживается;
  • выбор не журнального типа информации для этого элемента данных приведёт к потере локального штампа времени, а также важности журнала и информации об источнике;
  • Смотрите дополнительную информацию о мониторинге файлов журналов.

Примеры:

eventlog[Application]
       eventlog[Security,,"Failure Audit",,^(529|680)$]
       eventlog[System,,"Warning|Error"]
       eventlog[System,,,,^1$]
       eventlog[System,,,,@TWOSHORT] #здесь используется ссылка на пользовательское регулярное выражение с именем `TWOSHORT` (заданное с типом *Результат ИСТИНА*, само выражение равно `^1$\|^70$`).
eventlog.count[имя,<регулярное выражение>,<важность>,<источник>,<eventid>,<макс. кол-во строк>,<режим>]


Количество строк в журнале событий Windows.
Возвращаемое значение: Целое число.

Параметры:

  • имя — имя журнала событий;
  • регулярное выражение — регулярное выражение, описывающее требуемый шаблон содержимого (с учётом регистра);
  • важность — регулярное выражение, описывающее важность (без учёта регистра). Этот параметр принимает регулярное выражение на основе следующих значений:
    «Information», «Warning», «Error», «Critical», «Verbose» (при работе на Windows Vista или на более новых версиях).
  • источник — регулярное выражение, описывающее идентификатор источника (без учёта регистра);
  • eventid — регулярное выражение, описывающее идентификатор(ы) событий (с учётом регистра);
  • макс. кол-во строк — максимальное количество новых строк в секунду, которое агент будет анализировать (не может превышать 10000). Значение по умолчанию составляет 10*«MaxLinesPerSecond» в zabbix_agentd.conf.
  • режим — возможные значения: all (по умолчанию) или skip — пропустить обработку старых данных (влияет только на недавно созданные элементы данных).

Комментарии:

  • Элемент данных должен быть настроен как активная проверка;
  • Агент не может отправлять события из журнала «Пересланные события» («Forwarded events»);
  • «Windows Eventing 6.0» поддерживается;
  • Выбор не журнального типа информации для этого элемента данных приведёт к потере локального штампа времени, а также важности журнала и информации об источнике;
  • Смотрите дополнительную информацию о мониторинге файлов журналов.

Пример:

eventlog.count[System,,"Warning|Error"]    
net.if.list


Список сетевых интерфейсов (включая тип, состояние, IPv4 адрес, описание интерфейса).
Возвращаемое значение: Текст.

Комментарии:

  • Поддерживаются мультибайтовые имена интерфейса;
  • Отключённые интерфейсы не входят в список;
  • Включение/отключение некоторых компонентов Windows может изменить порядок имён интерфейсов в Windows;
  • В некоторых версиях Windows (к примеру, Server 2008) может потребоваться установка последних обновлений для поддержки не-ASCII символов в именах интерфейсов.
perf_counter[счётчик,<период>]


Значение произвольного счётчика производительности Windows.
Возвращаемое значение: Целое число, число с плавающей точкой, строка или текст (в зависимости от запроса).

Параметры:

  • счётчик — путь к счётчику;
  • период — последние N секунд для сохранения усреднённого значения. Значение период должно быть от 1 до 900 секунд (включительно), значение по умолчанию 1.

Комментарии:

  • Параметр период используется для счётчиков, требующих более одной выборки (например, утилизация CPU); таким образом, проверка каждый раз возвращает среднее значение за последние «период» секунд;
  • Можно использовать Мониторинг производительности (Performance Monitor) для получения списка доступных счётчиков.
  • Смотрите также: Счётчики производительности в Windows.
perf_counter_en[счётчик,<период>]


Значение произвольного счётчика производительности Windows на английском языке.
Возвращаемое значение: Целое число, число с плавающей точкой, строка или текст (в зависимости от запроса).

Параметры:

  • счётчик — путь к счётчику на английском языке;
  • период — последние N секунд для сохранения усреднённого значения. Значение период должно быть от 1 до 900 секунд (включительно), значение по умолчанию 1.

Комментарии:

  • Параметр период используется для счётчиков, требующих более одной выборки (например, утилизация CPU); таким образом, проверка каждый раз возвращает среднее значение за последние «период» секунд;
  • Этот элемент данных поддерживается только на Windows Server 2008/Vista и более новых версиях;
  • Вы можете найти список строк на английском языке, заглянув в следующую ветку реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.
perf_instance.discovery[объект]


Список экземпляров объекта счётчиков производительности Windows. Используется для низкоуровневого обнаружения.
Возвращаемое значение: Объект JSON.

Параметр:

  • объект — имя объекта (локализованное).
perf_instance_en.discovery[объект]


Список экземпляров объекта счётчиков производительности Windows, обнаруженных с использованием имён объектов на английском языке. Используется для низкоуровневого обнаружения.
Возвращаемое значение: Объект JSON.

Параметр:

  • объект — имя объекта (на английском языке).
proc_info[процесс,<атрибут>,<тип>]


Различная информация об указанном процессе(-ах).
Возвращаемое значение: Число с плавающей точкой.

Параметры:

  • процесс — имя процесса;
  • атрибут — запрашиваемый атрибут процесса;
  • тип — тип представления (имеет смысл, когда есть более одного процесса с одинаковым именем)

Комментарии:

  • Поддерживаются следующие атрибуты:
    vmsize (по умолчанию) — размер виртуальной памяти процесса в Кбайтах
    wkset — размер working set процесса (количество используемой процессом физической памяти) в Кбайтах
    pf — количество ошибок на страницах
    ktime — время ядра процесса в миллисекундах
    utime — пользовательское время процесса в миллисекундах
    io_read_b — количество байт, прочитанных процессом во время операций ввода/вывода
    io_read_op — количество операций чтения, выполненных процессом
    io_write_b — количество байт, записанных процессом во время операций ввода/вывода
    io_write_op — количество операций записи, выполненных процессом
    io_other_b — количество байт, пересланных процессом во время операций, отличных от чтения и записи
    io_other_op — количество выполненных процессом операций ввода/вывода, отличных от операций чтения и записи
    gdiobj — количество используемых процессом объектов GDI
    userobj — количество используемых процессом объектов USER;
  • Допустимые типы:
    avg (по умолчанию) — среднее значение среди всех процессов с именем <процесс>
    min — минимальное значение среди всех процессов с именем <процесс>
    max — максимальное значение среди всех процессов с именем <процесс>
    sum — сумма значений для всех процессов с именем <процесс>;
  • Для корректной работы этого элемента данных на 64-битной системе требуется 64-битный Zabbix агент.

Примеры:

proc_info[iexplore.exe,wkset,sum] #получение общего количества физической памяти, занятой всеми процессами Internet Explorer
       proc_info[iexplore.exe,pf,avg] #получение среднего количества ошибок на страницах для процессов Internet Explorer
registry.data[ключ,<имя значения>]


Получение данных для указанного имени значения в ключе Реестра Windows.
Возвращаемое значение: Целое число, строка или текст (в зависимости от типа значения)

Параметры:

  • ключ — ключ реестра, включая ключ корня; допускаются сокращения корней (например, HKLM);
  • имя значения — имя значения реестра в ключе (по умолчанию — пустая строка ""). Если имя значения не указано, возвращается значение по умолчанию.

Комментарии:

  • Поддерживаются сокращения корней:
    HKCR — HKEY_CLASSES_ROOT
    HKCC — HKEY_CURRENT_CONFIG
    HKCU — HKEY_CURRENT_USER
    HKCULS — HKEY_CURRENT_USER_LOCAL_SETTINGS
    HKLM — HKEY_LOCAL_MACHINE
    HKPD — HKEY_PERFORMANCE_DATA
    HKPN — HKEY_PERFORMANCE_NLSTEXT
    HKPT — HKEY_PERFORMANCE_TEXT
    HKU — HKEY_USERS
  • Ключи с пробелами должны быть заключены в двойные кавычки.

Примеры:

registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #получение данных значения по умолчанию этого ключа
       registry.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #получение данных значения с именем «Enable Zip» в этом ключе
registry.get[ключ,<режим>,<regexp имени>]


Список значений или ключей Реестра Windows, расположенных в указанном ключе.
Возвращаемое значение: Объект JSON.

Параметры:

  • ключ — ключ реестра, включая корневой ключ; допускаются сокращения корней (например, HKLM; смотрите комментарии для registry.data[], чтобы увидеть полный список сокращений);
  • режим — возможные значения:
    values (по умолчанию) или keys;
  • regexp имени — обнаружить только значения с именами, которые соответствуют регулярному выражению (по умолчанию — обнаружить все значения). Допустимо только когда режим имеет значение values.

Ключи с пробелами должны быть заключены в двойные кавычки.

Примеры:

registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values,"^DisplayName|DisplayVersion$"] #вернуть данные значений с именем «DisplayName» или «DisplayValue» в этом ключе. JSON будет включать сведения о ключе, последний подключ, имя значения, тип значения и данные значения.
       registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values] #вернуть данные всех значений в этом ключе. JSON будет включать сведения о ключе, последний подключ, имя значения, тип значения и данные значения.
       registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,keys] #вернуть все подключи этого ключа.  JSONбудет включать сведения о ключе и последний подключ.
service.discovery


Список служб Windows. Используется для низкоуровневого обнаружения.
Возвращаемое значение: объект JSON.

service.info[служба,<парам>]


Информация о службе.
Возвращаемое значение: Целое число — с парам равным state, startup; Строка — с парам равным displayname, path, user; Текст — с парам равным description
Конкретно для state: 0 — запущена, 1 — пауза, 2 — ожидание старта, 3 — ожидание паузы, 4 — ожидание продолжения, 5 — ожидание остановки, 6 — остановлена, 7 — неизвестно, 255 — такой службы не существует
Конкретно для startup: 0 — автоматически, 1 — автоматически (отложенный запуск), 2 — вручную, 3 — отключена, 4 — неизвестно, 5 — автоматический запуск по триггеру, 6 — автоматический отложенный запуск по триггеру, 7 — ручной запуск по триггеру

Параметры:

  • служба — фактическое имя службы или её отображаемое имя как в оснастке MMC Службы;
  • парамstate (по умолчанию), displayname, path, user, startup или description.

Комментарии:

  • Элементы данных service.info[служба,state] и service.info[служба] вернут одинаковую информацию;
  • Только парам равный state у этого элемента данных возвращает значение по несуществующим службам (255).

Примеры:

service.info[SNMPTRAP] — состояние службы SNMPTRAP;
       service.info[SNMP Trap] — состояние этой же службы, но указано отображаемое имя;
       service.info[EventLog,startup] — состояние запуска при загрузке службы Журнала событий
services[<тип>,<состояние>,<исключения>]


Список служб.
Возвращаемое значение: 0 — если список служб пуст; Текст — список служб, разделенных новой строкой.

Параметры:

  • типall (по умолчанию), automatic, manual или disabled;
  • состояниеall (по умолчанию), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending или paused;
  • исключения — список служб, исключаемых из результата. Исключаемые службы должны быть указаны в двойных кавычках, разделены запятой, без пробелов.

Примеры:

services[,started] #возвращает список запущенных служб;
       services[automatic, stopped] #возвращает список остановленных служб, которые должны быть запущены;
       services[automatic, stopped, "service1,service2,service3"] #возвращает список остановленных служб, которые должны быть запущены, за исключением служб с именами «service1»,«service2» и «service3»
vm.vmemory.size[<тип>]


Размер виртуальной памяти в байтах или в процентах от общего размера.
Возвращаемое значение: Целое число — для байт; Число с плавающей точкой — для процентов.

Параметр:

  • тип — возможные значения: available (доступно виртуальной памяти), pavailable (доступно виртуальной памяти, в процентах), pused (использовано виртуальной памяти, в процентах), total (всего виртуальной памяти, по умолчанию) или used (использовано виртуальной памяти)

Комментарии:

  • Мониторинг статистики виртуальной памяти основывается на:
    • Общем количестве виртуальной памяти в Windows (всего физической + размер файла подкачки);
    • Максимальном количестве памяти, которое может занять Zabbix агент;
    • Текущем лимите выделенной памяти системе или Zabbix агенту, смотря что меньше.

Пример:

vm.vmemory.size[pavailable] #вернуть доступную виртуальную память, в процентах
wmi.get[<пространство_имён>,<запрос>]


Выполнение WMI запроса и получение первого выбранного объекта.
Возвращаемое значение: Целое число, число с плавающей точкой, строка или текст (в зависимости от запроса).

Параметры:

  • пространство_имён — название пространства имён WMI;
  • запрос — WMI запрос, возвращающий один объект.

WMI запросы выполняются с использованием WQL [en].

Пример:

wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #получение состояния первого физического диска
wmi.getall[<пространство_имён>,<запрос>]


Выполнение WMI запроса и получение полного ответа. Можно использовать для низкоуровневого обнаружения.
Возвращаемое значение: Объект JSON

Параметры:

  • пространство_имён — название пространства имён WMI;
  • запрос — WMI запрос.

Комментарии:

  • Запросы WMI выполняются при помощи WQL [en].
  • Можно использовать JSONPath предобработку при обращении к более конкретным значениям в полученном JSON.

Пример:

wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #вернуть информацию о состоянии физических дисков

Мониторинг служб Windows

Это руководство содержит пошаговые инструкции по настройке мониторинга служб Windows. Предполагается, что Zabbix сервер и агент уже настроены и работают.

Шаг 1

Узнайте имя службы.

Вы можете получить имя службы, перейдя в оснастку MMC Службы и открыв свойства службы. На вкладке Общие вы должны увидеть поле, называемое «Имя службы». Его значение и будет тем именем, которое вы будете использовать при настройке элемента данных для наблюдения. Например, если вы хотите наблюдать службу «workstation», то ваша служба, вероятно, будет: lanmanworkstation.

Шаг 2

Настройте элемент данных для наблюдения за службой.

Элемент данных service.info[служба,<парам>] возвращает информацию о конкретной службе. В зависимости от требуемой вам информации, укажите опцию парам, которая принимает следующие значения: displayname, state, path, user, startup или description. Значением по умолчанию является state, если парам не указан (service.info[служба]).

Тип возвращаемого значения зависит от выбранного парам: целое число при state и startup; строка символов при displayname, path и user; текст при description.

Пример:

  • Ключ: service.info[lanmanworkstation]
  • Тип информации: Числовой (целое положительное)

Элемент данных service.info[lanmanworkstation] будет извлекать информацию о состоянии службы как числовое значение. Чтобы преобразовать числовое значение в текстовое представление в веб-интерфейсе («0» как «Running», «1» как «Paused» и т.д.), вы можете настроить преобразование значений на узле сети, на котором сконфигурирован элемент данных. Чтобы это сделать, либо присоедините шаблон Windows services by Zabbix agent или Windows services by Zabbix agent active к узлу сети, либо настройте на узле сети новое преобразование значений, основанное на преобразованиях значений Windows service state, уже настроенных в упомянутых шаблонах.

Обратите внимание, что оба упомянутых шаблона имеют правило обнаружения, настроенное для автоматического обнаружения служб. Если вы не хотите этого, вы можете деактивировать правило обнаружения на уровне узла сети после присоединения к нему шаблона.

Обнаружение служб Windows

Низкоуровневое обнаружение даёт возможность автоматического создания элементов данных, триггеров и графиков по различных объектам на компьютере. Zabbix может автоматически начать наблюдение за службами Windows на вашей машине, без необходимости знания точного имени службы или создания элементов данных по каждой службе вручную. Можно использовать фильтр для генерирования реальных элементов данных, триггеров и графиков только по интересующим службам.