Элементы данных агента Zabbix для Windows представлены в двух списках:
Обратите внимание, что все ключи элементов данных, поддерживаемые агентом Zabbix для Windows, также поддерживаются новым поколением Zabbix агента 2. Смотрите дополнительные ключи элементов данных, которые можно использовать только с агентом 2.
Смотрите также: Минимальные разрешения для элементов данных Windows.
В таблице ниже перечислены ключи элементов данных Zabbix агента, которые поддерживаются в Windows и являются общими с Zabbix агентом для UNIX:
Ключ элемента данных | Описание | Группа элементов данных |
---|---|---|
log | Мониторинг файлов журналов (логов). Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log). Параметр постоянное_хранилище не поддерживается в Windows. |
Log monitoring |
log.count | Подсчёт количества совпадающих строк в наблюдаемом файле журнала (логе). Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log). Параметр постоянное_хранилище не поддерживается в Windows. |
|
logrt | Мониторинг файлов журналов (логов) с поддержкой ротации файлов журналов. Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log). Параметр постоянное_хранилище не поддерживается в Windows. |
|
logrt.count | Подсчёт количества совпадающих строк в наблюдаемом файле журнала (логе) с поддержкой ротации файлов журналов. Этот элемент данных не поддерживается для журналов событий Windows (Windows Event Log). Параметр постоянное_хранилище не поддерживается в Windows. |
|
modbus.get | Чтение данных Modbus. | Modbus |
net.dns | Проверка, работает ли служба DNS. Параметры ip , время ожидания и количество игнорируются в Windows, если только не используется Zabbix агент 2. |
Network |
net.dns.perf | Проверка производительности службы DNS. Параметры ip , время ожидания и количество игнорируются в Windows, если только не используется Zabbix агент 2. |
|
net.dns.record | Выполнение DNS запроса. Параметры ip , время ожидания и количество игнорируются в Windows, если только не используется Zabbix агент 2. |
|
net.if.discovery | Список сетевых интерфейсов. На некоторых версиях Windows (например, Server 2008) может потребоваться установить последние обновления для поддержки в именах интерфейсов символов, отличных от ASCII. |
|
net.if.in | Статистика по входящему трафику сетевого интерфейса. В Windows элемент данных берёт значения из 64-битных счётчиков, если они доступны. 64-битные счётчики статистики по интерфейсам введены в Windows Vista и Windows Server 2008. Если 64-битные счётчики недоступны, агент будет использовать 32-битные счётчики. Поддерживаются мультибайтовые имена интерфейсов. Вы можете получить описания сетевых интерфейсов в Windows, используя элементы данных net.if.discovery или net.if.list. |
|
net.if.out | Статистика по исходящему трафику сетевого интерфейса. В Windows элемент данных берёт значения из 64-битных счётчиков, если они доступны. 64-битные счётчики статистики по интерфейсам введены в Windows Vista и Windows Server 2008. Если 64-битные счётчики недоступны, агент будет использовать 32-битные счётчики. Поддерживаются мультибайтовые имена интерфейсов. Вы можете получить описания сетевых интерфейсов в Windows, используя элементы данных net.if.discovery или net.if.list. |
|
net.if.total | Суммарная статистика входящего и исходящего трафика на сетевом интерфейсе. В Windows элемент данных берёт значения из 64-битных счётчиков, если они доступны. 64-битные счётчики статистики по интерфейсам введены в Windows Vista и Windows Server 2008. Если 64-битные счётчики недоступны, агент будет использовать 32-битные счётчики. Вы можете получить описания сетевых интерфейсов в Windows, используя элементы данных net.if.discovery или net.if.list. |
|
net.tcp.listen | Проверка, находится ли TCP порт в состоянии LISTEN. | |
net.tcp.port | Проверка возможности создания TCP подключения на указанный номер порта. | |
net.tcp.service | Проверка того, что сервис запущен и принимает TCP подключения. Проверка LDAP и HTTPS на платформе Windows поддерживается только Zabbix агентом 2. |
|
net.tcp.service.perf | Проверка производительности TCP сервиса. Проверка LDAP и HTTPS на платформе Windows поддерживается только Zabbix агентом 2. |
|
net.tcp.socket.count | Получение количества TCP сокетов, соответствующих заданным параметрам. Этот элемент данных поддерживается Zabbix агентом на Linux, но на Windows он поддерживается только Zabbix агентом 2 на 64-битной Windows. |
|
net.udp.service | Проверка того, что сервис запущен и отвечает UDP запросы. | |
net.udp.service.perf | Проверка производительности UDP сервиса. | |
net.udp.socket.count | Получение количества UDP сокетов, соответствующих заданным параметрам. Этот элемент данных поддерживается Zabbix агентом на Linux, но на Windows он поддерживается только Zabbix агентом 2 на 64-битной Windows. |
|
proc.num | Количество процессов. В Windows поддерживаются только параметры имя и пользователь . |
Processes |
system.cpu.discovery | Список обнаруженных CPU/CPU ядер. | System |
system.cpu.load | Загрузка CPU. Когда на Zabbix агенте запускается процесс коллектора, для этого элемента данных инициализируются и далее используются следующие счётчики производительности: \System\Processor Queue Length |
|
system.cpu.num | Количество CPU. | |
system.cpu.util | Утилизация CPU в процентах. Значение получается с использованием счётчика производительности Processor Time. Обратите внимание, начиная с Windows 8, его Менеджер Задач отображает утилизацию CPU, используя счётчик производительности Processor Utility, тогда как предыдущие версии использовали счётчик Processor Time (смотрите более подробно). В Windows для параметра тип поддерживается только значение system. |
|
system.hostname | Системное имя хоста. На платформе Windows значение опрашивается либо функцией GetComputerName() (для netbios), либо функцией GetComputerNameExA() (for fqdn), либо функцией gethostname() (для host). Смотрите также более подробное описание. |
|
system.localtime | Системное время. | |
system.run | Выполнение указанной команды на узле сети. | |
system.sw.arch | Информация об архитектуре программного обеспечения. | |
system.swap.size | Размер файла подкачки в байтах или процентах от общего размера. Параметр типа pused поддерживается Zabbix агентом в Linux, но в Windows он поддерживается только Zabbix агентом 2.Обратите внимание, этот ключ может возвращать некорректные данные размера места в файле подкачки, а также в процентах, на виртуализированных (VMware ESXi, VirtualBox) Windows платформах. В этом случае вы можете использовать ключ perf_counter[\700(_Total)\702] для получения корректного использования файла подкачки в процентах. |
|
system.uname | Идентификация системы. В Windows значение этого элемента данных извлекается при помощи WMI классов Win32_OperatingSystem и Win32_Processor. Имя ОС (включая редакцию) может быть переведено на пользовательский язык интерфейса. Некоторые версии Windows содержат символы товарных знаков и дополнительные пробелы. |
|
system.uptime | Время работы в секундах. | |
vfs.dir.count | Количество элементов в директории. В Windows символические ссылки директорий пропускаются, а жёсткие ссылки считаются только однократно. |
Virtual file systems |
vfs.dir.get | Список содержимого директории. В Windows символические ссылки директорий пропускаются, а жёсткие ссылки считаются только однократно. |
|
vfs.dir.size | Размер директории. В Windows символические ссылки директорий пропускаются, а жёсткие ссылки считаются только однократно. |
|
vfs.file.cksum | Контрольная сумма файла, вычисленная по алгоритму, используемому в UNIX cksum. | |
vfs.file.contents | Получение содержимого файла. | |
vfs.file.exists | Проверка существования файла. В Windows двойные кавычки необходимо экранировать обратной косой чертой «\», и весь ключ элемента данных должен быть заключён в двойные кавычки при использовании утилиты zabbix_get.exe или agent2 в командной строке. Обратите внимание, элемент данных в Windows может стать неподдерживаемым, если искомая директория ищется в несуществующей директории, например, vfs.file.exists[C:\нет\dir,dir] (где «нет» не существует). |
|
vfs.file.get | Получение информации о файле. Поддерживаемые типы файлов в Windows: обычный файл, директория, символическая ссылка |
|
vfs.file.md5sum | MD5 контрольная сумма файла. | |
vfs.file.owner | Получение владельца файла. | |
vfs.file.regexp | Получение строки в файле. | |
vfs.file.regmatch | Поиск строки в файле. | |
vfs.file.size | Размер файла. | |
vfs.file.time | Информация о времени файла. В Windows XP vfs.file.time[файл,change] может быть равно vfs.file.time[файл,access] . |
|
vfs.fs.discovery | Список примонтированных файловых систем с их типами и точками монтирования. В Windows поддерживается макрос {#FSLABEL}. |
|
vfs.fs.get | Список примонтированных файловых систем с их типом, размером дискового пространства, статистики по inode-ам и точками монтирования. Макрос {#FSLABEL} поддерживается на Windows. |
|
vfs.fs.size | Дисковое пространство в байтах или процентах от общего размера. | |
vm.memory.size | Размер памяти в байтах или в процентах от общего количества. | Virtual memory |
web.page.get | Получение содержимого веб-страницы. | Web monitoring |
web.page.perf | Время полной загрузки веб-страницы. | |
web.page.regexp | Поиск строки на веб-странице. | |
agent.hostmetadata | Метаданные узла сети агента. | Zabbix |
agent.hostname | Имя узла сети агента. | |
agent.ping | Проверка доступности агента. | |
agent.variant | Проверка разновидности агента (Zabbix агент или Zabbix агент 2). | |
agent.version | Версия Zabbix агента. | |
zabbix.stats | Возвращает набор внутренних метрик с удалённого Zabbix сервера или прокси. | |
zabbix.stats | Возвращает количество наблюдаемых элементов данных в очереди, которые задерживаются на удалённом Zabbix сервере или прокси. |
В таблице приведены сведения о ключах элементов данных, которые поддерживаются только Zabbix агентом для Windows.
Элементы данных, специфичные для Windows, иногда являются приблизительным аналогом аналогичного элемента данных агента; например, proc_info
, поддерживаемый в Windows, примерно соответствует элементу данных proc.mem
, который в Windows не поддерживается.
Ключ элемента данных является ссылкой на полную информацию о нём.
Ключ элемента данных | Описание | Группа элементов данных |
---|---|---|
eventlog | Мониторинг журналов событий Windows. | Log monitoring |
eventlog.count | Подсчёт строк в журнале событий Windows. | |
net.if.list | Список сетевых интерфейсов (включая тип, состояние, IPv4 адрес, описание интерфейса. | Network |
perf_counter | Значение любого счётчика производительности Windows. | Performance counters |
perf_counter_en | Значение любого счётчика производительности Windows на английском языке. | |
perf_instance.discovery | Список экземпляров объекта счётчиков производительности Windows. | |
perf_instance_en.discovery | Список экземпляров объекта счётчиков производительности Windows, обнаруженных с использованием имён объектов на английском языке. | |
proc_info | Различная информация об указанном процессе(-ах). | Processes |
registry.data | Получение данных для указанного имени значения в ключе Реестра Windows. | Registry |
registry.get | Список значений или ключей Реестра Windows, расположенных в указанном ключе. | |
service.discovery | Список служб Windows. | Services |
service.info | Информация о службе. | |
services | Список служб. | |
vm.vmemory.size | Размер виртуального пространства в байтах или в процентах от общего размера. | Virtual memory |
wmi.get | Выполнение WMI запроса и получение первого выбранного объекта. | WMI |
wmi.getall | Выполнение WMI запроса и получение полного ответа. |
Параметры без угловых скобок обязательны. Параметры, обозначенные угловыми скобками < >, опциональны.
Мониторинг журналов событий.
Возвращаемое значение: Журнал (лог).
Параметры:
Комментарии:
Примеры:
eventlog[Application]
eventlog[Security,,"Failure Audit",,^(529|680)$]
eventlog[System,,"Warning|Error"]
eventlog[System,,,,^1$]
eventlog[System,,,,@TWOSHORT] #здесь используется ссылка на пользовательское регулярное выражение с именем `TWOSHORT` (заданное с типом *Результат ИСТИНА*, само выражение равно `^1$\|^70$`).
Количество строк в журнале событий Windows.
Возвращаемое значение: Целое число.
Параметры:
Комментарии:
Пример:
Список сетевых интерфейсов (включая тип, состояние, IPv4 адрес, описание интерфейса).
Возвращаемое значение: Текст.
Комментарии:
Значение произвольного счётчика производительности Windows.
Возвращаемое значение: Целое число, число с плавающей точкой, строка или текст (в зависимости от запроса).
Параметры:
период
должно быть от 1 до 900 секунд (включительно), значение по умолчанию 1.Комментарии:
период
используется для счётчиков, требующих более одной выборки (например, утилизация CPU); таким образом, проверка каждый раз возвращает среднее значение за последние «период» секунд;
Значение произвольного счётчика производительности Windows на английском языке.
Возвращаемое значение: Целое число, число с плавающей точкой, строка или текст (в зависимости от запроса).
Параметры:
период
должно быть от 1 до 900 секунд (включительно), значение по умолчанию 1.Комментарии:
период
используется для счётчиков, требующих более одной выборки (например, утилизация CPU); таким образом, проверка каждый раз возвращает среднее значение за последние «период» секунд;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009
.
Список экземпляров объекта счётчиков производительности Windows. Используется для низкоуровневого обнаружения.
Возвращаемое значение: Объект JSON.
Параметр:
Список экземпляров объекта счётчиков производительности Windows, обнаруженных с использованием имён объектов на английском языке. Используется для низкоуровневого обнаружения.
Возвращаемое значение: Объект JSON.
Параметр:
Различная информация об указанном процессе(-ах).
Возвращаемое значение: Число с плавающей точкой.
Параметры:
Комментарии:
атрибуты
:типы
:Примеры:
proc_info[iexplore.exe,wkset,sum] #получение общего количества физической памяти, занятой всеми процессами Internet Explorer
proc_info[iexplore.exe,pf,avg] #получение среднего количества ошибок на страницах для процессов Internet Explorer
Получение данных для указанного имени значения в ключе Реестра Windows.
Возвращаемое значение: Целое число, строка или текст (в зависимости от типа значения)
Параметры:
Комментарии:
Примеры:
registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #получение данных значения по умолчанию этого ключа
registry.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #получение данных значения с именем «Enable Zip» в этом ключе
Список значений или ключей Реестра Windows, расположенных в указанном ключе.
Возвращаемое значение: Объект JSON.
Параметры:
режим
имеет значение values.Ключи с пробелами должны быть заключены в двойные кавычки.
Примеры:
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values,"^DisplayName|DisplayVersion$"] #вернуть данные значений с именем «DisplayName» или «DisplayValue» в этом ключе. JSON будет включать сведения о ключе, последний подключ, имя значения, тип значения и данные значения.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values] #вернуть данные всех значений в этом ключе. JSON будет включать сведения о ключе, последний подключ, имя значения, тип значения и данные значения.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,keys] #вернуть все подключи этого ключа. JSONбудет включать сведения о ключе и последний подключ.
Список служб Windows. Используется для низкоуровневого обнаружения.
Возвращаемое значение: объект JSON.
Информация о службе.
Возвращаемое значение: Целое число — с парам
равным state, startup; Строка — с парам
равным displayname, path, user; Текст — с парам
равным description
Конкретно для state: 0 — запущена, 1 — пауза, 2 — ожидание старта, 3 — ожидание паузы, 4 — ожидание продолжения, 5 — ожидание остановки, 6 — остановлена, 7 — неизвестно, 255 — такой службы не существует
Конкретно для startup: 0 — автоматически, 1 — автоматически (отложенный запуск), 2 — вручную, 3 — отключена, 4 — неизвестно, 5 — автоматический запуск по триггеру, 6 — автоматический отложенный запуск по триггеру, 7 — ручной запуск по триггеру
Параметры:
Комментарии:
service.info[служба,state]
и service.info[служба]
вернут одинаковую информацию;парам
равный state у этого элемента данных возвращает значение по несуществующим службам (255).Примеры:
service.info[SNMPTRAP] — состояние службы SNMPTRAP;
service.info[SNMP Trap] — состояние этой же службы, но указано отображаемое имя;
service.info[EventLog,startup] — состояние запуска при загрузке службы Журнала событий
Список служб.
Возвращаемое значение: 0 — если список служб пуст; Текст — список служб, разделенных новой строкой.
Параметры:
Примеры:
services[,started] #возвращает список запущенных служб;
services[automatic, stopped] #возвращает список остановленных служб, которые должны быть запущены;
services[automatic, stopped, "service1,service2,service3"] #возвращает список остановленных служб, которые должны быть запущены, за исключением служб с именами «service1»,«service2» и «service3»
Размер виртуальной памяти в байтах или в процентах от общего размера.
Возвращаемое значение: Целое число — для байт; Число с плавающей точкой — для процентов.
Параметр:
Комментарии:
Пример:
Выполнение WMI запроса и получение первого выбранного объекта.
Возвращаемое значение: Целое число, число с плавающей точкой, строка или текст (в зависимости от запроса).
Параметры:
WMI запросы выполняются с использованием WQL [en].
Пример:
wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #получение состояния первого физического диска
Выполнение WMI запроса и получение полного ответа. Можно использовать для низкоуровневого обнаружения.
Возвращаемое значение: Объект JSON
Параметры:
Комментарии:
Пример:
wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #вернуть информацию о состоянии физических дисков
Это руководство содержит пошаговые инструкции по настройке мониторинга служб Windows. Предполагается, что Zabbix сервер и агент уже настроены и работают.
Узнайте имя службы.
Вы можете получить имя службы, перейдя в оснастку MMC Службы и открыв свойства службы. На вкладке Общие вы должны увидеть поле, называемое «Имя службы». Его значение и будет тем именем, которое вы будете использовать при настройке элемента данных для наблюдения. Например, если вы хотите наблюдать службу «workstation», то ваша служба, вероятно, будет: lanmanworkstation.
Настройте элемент данных для наблюдения за службой.
Элемент данных service.info[служба,<парам>]
возвращает информацию о конкретной службе. В зависимости от требуемой вам информации, укажите опцию парам
, которая принимает следующие значения: displayname, state, path, user, startup или description. Значением по умолчанию является state, если парам
не указан (service.info[служба]
).
Тип возвращаемого значения зависит от выбранного парам
: целое число при state и startup; строка символов при displayname, path и user; текст при description.
Пример:
service.info[lanmanworkstation]
Элемент данных service.info[lanmanworkstation]
будет извлекать информацию о состоянии службы как числовое значение. Чтобы преобразовать числовое значение в текстовое представление в веб-интерфейсе («0» как «Running», «1» как «Paused» и т.д.), вы можете настроить преобразование значений на узле сети, на котором сконфигурирован элемент данных. Чтобы это сделать, либо присоедините шаблон Windows services by Zabbix agent или Windows services by Zabbix agent active к узлу сети, либо настройте на узле сети новое преобразование значений, основанное на преобразованиях значений Windows service state, уже настроенных в упомянутых шаблонах.
Обратите внимание, что оба упомянутых шаблона имеют правило обнаружения, настроенное для автоматического обнаружения служб. Если вы не хотите этого, вы можете деактивировать правило обнаружения на уровне узла сети после присоединения к нему шаблона.
Низкоуровневое обнаружение даёт возможность автоматического создания элементов данных, триггеров и графиков по различных объектам на компьютере. Zabbix может автоматически начать наблюдение за службами Windows на вашей машине, без необходимости знания точного имени службы или создания элементов данных по каждой службе вручную. Можно использовать фильтр для генерирования реальных элементов данных, триггеров и графиков только по интересующим службам.