2 Zabbix агент за Windows

Преглед

Ставке Zabbix агента за Windows су представљене у две листе:

• Дељене ставке - кључеви ставки који се деле са Zabbix агентом за UNIX;
• Ставке специфичне за Windows – кључеви ставки који су подржани само на Windows-у.

Имајте на уму да све кључеве ставки које подржава Zabbix агент на Windows-у такође подржава Zabbix агент нове генерације 2. Погледајте кључеве додатних ставки које можете користити само са агентом 2.

Такође погледајте: Минималне дозволе за Windows ставке

Заједничке ставке

У табели испод су наведене ставке Zabbix агента, које су подржане на Windows-у и које се деле са Zabbix агентом за UNIX:

• Кључ ставке је веза ка потпуним детаљима о ставци агента Zabbix за UNIX
• Коментари релевантни за Windows су укључени

Ставке специфичне за Windows

Табела пружа детаље о кључевима ставки које подржава само Windows Zabbix агент.

Ставке специфичне за Windows понекад су приближни пандан сличним ставки агента, на пример proc_info, подржана на Windows-у, отприлике одговара на ставку proc.mem, није подржано на Windows-у.

Кључ ставке је веза до комплетних детаља кључа ставке.

Кључни детаљи ставке

Параметри без угластих заграда су обавезни. Параметри означени угластим заградама < > су опциони.

eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]

Надгледање евиденције догађаја.
Повратна вредност: Log.

Параметри:

• name - име дневника догађаја;
  
• regexp - регуларни израз који описује потребан образац (разликује велика и мала слова);
  
• severity - регуларни израз који описује озбиљност (не разликује велика и мала слова). Овај параметар прихвата регуларни израз заснован на следећим вредностима: "Information", "Warning", "Error", "Critical", "Verbose" (покреће се на Windows Vista или новијој).
  
• source - регуларни израз који описује идентификатор извора (не разликује велика и мала слова);
  
• eventid - регуларни израз који описује идентификатор(е) догађаја (разликује велика и мала слова);
  
• maxlines - максималан број нових линија у секунди које ће агент послати ZabbixMaxLinesPerSecond серверу или проксију. Овај параметар замењује вредност 'MaxLinesPerSecond' у zabbix_agentd.conf.
  
• mode - могуће вредности: all (подразумевано) или skip - прескочити обраду старијих података (утиче само на новокреиране ставке).

Коментари:

• Ставка мора бити конфигурисана као активна провера;
• Агент није у могућности да пошаље лог догађаје из "Forwarded events";
• Подржан је Windows Eventing 6.0;
• Избор не-лог врста информација за ову ставку ће довести до губитка локалне временске ознаке, као и озбиљности евиденције и изворних информација;
• Погледајте и додатне информације о log надгледању.

Примери:

eventlog[Application]
       eventlog[Security,,"Failure Audit",,^(529|680)$]
       eventlog[System,,"Warning|Error"]
       eventlog[System,,,,^1$]
       eventlog[System,,,,@TWOSHORT] #овде се референцира прилагођени регуларни израз под називом `TWOSHORT` (дефинисан као тип *Резултат је TRUE*, а сам израз је `^1$|^70$`).

eventlog.count[name,<regexp>,<severity>,<source>,<eventid>,<maxproclines>,<mode>]

Број редова у Windows евиденцији догађаја.
Повратна вредност: Integer.

Параметри:

• назив - име дневника догађаја;
  
• regexp - регуларни израз који описује потребан образац (разликује велика и мала слова);
  
• озбиљност - регуларни израз који описује озбиљност (не разликује велика и мала слова). Овај параметар прихвата регуларни израз заснован на следећим вредностима: "Information", "Warning", "Error", "Critical", "Verbose" (покреће се на Windows Vista или новијој).
  
• извор - регуларни израз који описује идентификатор извора (не разликује велика и мала слова);
  
• eventid - регуларни израз који описује идентификатор(е) догађаја (разликује велика и мала слова);
  
• maxproclines - максималан број нових линија у секунди који ће агент анализирати (не може прећи 10000). Подразумевана вредност је 10*'MaxLinesPerSecond' у zabbix_agentd.conf.
  
• режим - могуће вредности: all (подразумевано) или skip - прескакање обраде старијих података (утиче само на новокреиране ставке).

Коментари:

• Ставка мора бити конфигурисана као активна провера;
• Агент није у могућности да шаље догађаје из дневника "Forwarded events";
• Подржан је Windows Eventing 6.0;
• Одабир не-лог типа информација за ову ставку ће довести до губитка локалне временске ознаке, као и озбиљности евиденције и изворних информација;
• Погледајте и додатне информације о надгледању дневника.

Пример:

eventlog.count[System,,"Warning|Error"]

net.if.list

Листа мрежног интерфејса (укључује тип интерфејса, статус, IPv4 адресу, опис).
Повратна вредност: Текст.

Коментари:

• Подржана вишебајтна имена интерфејса;
• Онемогућени интерфејси нису наведени;
• Омогућавање/онемогућавање неких компоненти може променити њихов редослед у називу Windows интерфејса;
• Неке верзије оперативног система Windows (на пример, Server 2008) могу захтевати инсталиране најновије исправке које подржавају карактере који нису ASCII у називима интерфејса.

perf_counter[counter,<interval>]

Вредност било ког Windows бројача перформанси.
Повратна вредност: **Integer, float, string* или text (у зависности од захтева).

Параметри:

• бројач - пут до бројача;
  
• интервал - последњих N секунди за чување просечне вредности. interval мора да буде између 1 и 900 секунди (укључено), а подразумевана вредност је 1.

Коментари:

• interval се користи за бројаче који захтевају више од једног узорка (као што је коришћење CPU-а), тако да провера сваки пут враћа просечну вредност за последњи "интервал" секунди;
• Мониторинг перформанси се може користити за добијање листе доступних бројача.
• Погледајте такође: Windows бројачи перформанси.

perf_counter_en[counter,<interval>]

Вредност било ког Windows бројача перформанси на енглеском.
Повратна вредност: Integer, float, string или text (у зависности од захтева).

Параметри:

• бројач - пут до бројача на енглеском;
  
• интервал - последњих N секунди за чување просечне вредности. interval мора да буде између 1 и 900 секунди (укључено), а подразумевана вредност је 1.

Коментари:

• interval се користи за бројаче који захтевају више од једног узорка (као што је коришћење CPU-а), тако да провера сваки пут враћа просечну вредност за последњи "интервал" секунди;
• Ова ставка је подржана само на Windows Server 2008/Vista и новијим верзијама;
• Листу стрингова на енглеском можете пронаћи тако што ћете погледати следећи кључ регистратора: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.

perf_instance.discovery[object]

Листа инстанци објеката Windows бројача перформанси. Користи се за откривање ниског нивоа.
Повратна вредност: JSON објекат.

Параметар:

• object - име објекта (локализовано).

perf_instance_en.discovery[object]

Листа инстанци објеката Windows бројача перформанси, откривених коришћењем назива објеката на енглеском. Користи се за откривање ниског нивоа.
Повратна вредност: * JSON објекат*.

Параметар:

• object - назив објекта (на енглеском).

proc_info[process,<attribute>,<type>]

Различите информације о одређеном процесу(има).
Повратна вредност: Float.

Параметри:

• процес - име процеса;
  
• атрибут - тражени атрибут процеса;
  
• тип - тип репрезентације (значајно када постоји више од једног процеса са истим именом)

Коментари:

• Подржани су следећи attributes:
  vmsize (подразумевано) - величина виртуелне меморије процеса у Кбајтовима
  wkset - величина радног скупа процеса (количина физичке меморије коју процес користи) у Кбајтовима
  pf - број грешака на страници
  ktime - време процеса кернела у милисекундама
  utime - време корисника процеса у милисекунди
  io_read_b - број бајтова које процес чита током I/O операција
  io_read_op - број операција читања које обавља процес
  io_write_b - број бајтова које је процес написао током I/O операција
  io_write_op - број операција писања које је извршио процес
  io_other_b - број бајтова преноси процес током операција које нису операције читања и писања
  io_other_op - број I/O операција које је извршио процес, осим операција читања и писања
  gdiobj - број коришћених GDI објеката по процесу
  userobj - број USER објеката које процес користи;
  
• Важећи types су:
  avg (подразумевано) - просечна вредност за све процесе под називом <process>
  min - минимална вредност међу свим процесима под називом <process>
  max - максимална вредност међу свим процесима под именом <process>
  sum - збир вредности за све процесе под називом <process>; – На 64-битном систему, 64-битни Zabbix агент је неопходан да би ова ставка исправно радила.
  

Примери:

proc_info[iexplore.exe,wkset,sum] #преузимање количине физичке меморије коју заузимају сви процеси Internet Explorer-а
       proc_info[iexplore.exe,pf,avg] #преузимање просечног броја грешака странице за процесе Internet Explorer-а

registry.data[key,<value name>]

Враћа податке за одређено име вредности у Windows регистру.
Повратна вредност: **Integer, string* или text (у зависности од типа вредности)

Параметри:

• key - кључ регистратора укључујући коренски кључ; дозвољене су скраћенице коренских кључева (нпр. HKLM);
• value name - име вредности регистратора у кључу (подразумевано празан стринг ""). Подразумевана вредност се враћа ако назив вредности није наведен.

Коментари:

• Подржане коренске скраћенице:
  HKCR - HKEY_CLASSES_ROOT
  HKCC - HKEY_CURRENT_CONFIG
  HKCU - HKEY_CURRENT_USER
  HKCULS - HKEY_CURRENT_USER_LOCAL_SETTINGS
  HKLM - HKEY_LOCAL_MACHINE
  HKPD - HKEY_PERFORMANCE_DATA
  HKPN - HKEY_PERFORMANCE_NLSTEXT
  HKPT - HKEY_PERFORMANCE_TEXT
  HKU - HKEY_USERS
  
• Кључеви са размацима морају бити под двоструким наводницима.

Примери:

registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #return the data of the default value of this key

registry.data["HKLMError Reporting","EnableZip"] #return the data of the value named "Enable Zip" in this key

registry.get[key,<mode>,<name regexp>]

Листа вредности или кључева Windows регистратора који се налазе на датом кључу.
Повратна вредност: JSON објекат.

Параметри:

• key - кључ регистратора укључујући корени кључ; коренске скраћенице (нпр. HKLM) су дозвољене (погледајте коментаре за registry.data[] да бисте видели комплетну листу скраћеница);
  
• mode - могуће вредности:
  values (подразумевано) или keys;
  
• name regexp - открива само вредности са именима која одговарају регуларном изразу (подразумевано - откријте све вредности). Дозвољено само са вредностима као mode.

Кључеви са размацима морају бити под двоструким наводницима.

Примери:

registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values,"^DisplayName|DisplayVersion$"] #враћа податке вредности са именом "DisplayName" или "DisplayValue" у овом кључу. JSON ће укључивати детаље о кључу, последњем подкључу, имену вредности, типу вредности и подацима вредности.
       registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values] #враћа податке свих вредности у овом кључу. The JSON ће укључивати детаље о кључу, последњем подкључу, имену вредности, типу вредности и подацима вредности.
       registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,keys] #враћа све подкључеве овог кључа. JSON ће укључивати детаље о кључу и последњем подкључу.

service.discovery

Листа Windows услуга. Користи се за откривање ниског нивоа.
Повратна вредност: * JSON објекат*.

service.info[service,<param>]

Информације о услузи.
Повратна вредност: Integer - са param као state, startup; Стринг - са param као displayname, path, user; Text - са param као описом
Конкретно за стање: 0 - у току, 1 - паузирано, 2 - почетак на чекању, 3 - пауза на чекању, 4 - наставак на чекању, 5 - заустављање на чекању, 6 - заустављено, 7 - непознато, 255 - нема такве услуге
Конкретно за state: 0 - аутоматски, 1 - аутоматски одложено, 2 - ручно, 3 - онемогућено, 4 - непознато, 5 - аутоматско покретање окидача, 6 - аутоматско одложено покретање окидача, 7 - ручно покретање окидача

Параметри:

• услуга - право име услуге или њено приказано име као што се види у додатку за MMC услуге;
• парам - state (подразумевано), displayname, path, user, startup, или description.

Коментари:

• Ставке као што су service.info[service,state] и service.info[service] ће вратити исте информације;
• Само са param као * state* ова ставка враћа вредност за непостојеће услуге (255).

Примери:

service.info[SNMPTRAP] - стање SNMPTRAP услуге;
       service.info[SNMP Trap] - стање исте услуге, али са наведеним именом за приказ;
       service.info[EventLog,startup] - тип покретања EventLog услуге

services[<type>,<state>,<exclude>]

Списак услуга.
Повратна вредност: 0 - ако је празно; Текст - листа услуга одвојена новим редом.

Параметри:

• тип - all (подразумевано), automatic, manual, или disabled;
• стање - all (подразумевано), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending, или paused;
• искључи - услуге које треба искључити из резултата. Изузете услуге треба да буду наведене под двоструким наводницима, одвојене зарезима, без размака.

Примери:

services[,started] #returns the list of started services;
       services[automatic, stopped] #returns the list of stopped services that should be running;
       services[automatic, stopped, "service1,service2,service3"] #returns the list of stopped services that should be running, excluding services named "service1", "service2" and "service3"

vm.vmemory.size[<type>]

Величина виртуелне меморије у бајтовима или у процентима од укупне.
Повратна вредност: Integer - за бајтове; float - за проценат.

Параметар:

• тип - могуће вредности: available (доступна виртуелна меморија), pavailable (доступна виртуелна меморија, у процентима), * pused* (искоришћена виртуелна меморија, у процентима), total (укупна виртуелна меморија , подразумевано) или used (коришћенa виртуелна меморија)

Коментари:

• Праћење статистике виртуелне меморије се заснива на:
  
  • Укупној виртуелној меморији на Windows-у (укупна физичка + величина датотеке странице);
    
  • Максималној количини меморије коју Zabbix агент може да додели;
    
  • Тренутном ограничењу додељене меморије за систем или Zabbix агента, у зависности од тога које је мање.

Пример:

vm.vmemory.size[pavailable] #return the available virtual memory, in percentage

wmi.get[<namespace>,<query>]

Извршите WMI упит и вратите први изабрани објекат.
Повратна вредност: nteger, float, string ili text (у зависности од захтева).

Параметри:

• namespace - WMI простор именa;
  
• query - WMI упит који враћа један објекат.

WMI упити се изводе помоћу WQL.

Пример:

wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #returns the status of the first physical disk

wmi.getall[<namespace>,<query>]

Извршите WMI упит и вратите цео одговор. Може се користити за откривање ниског нивоа.
предобрада Повратна вредност: * JSON објекат*

Параметри:

• namespace - WMI простор имена;
  
• query - WMI упит.

Коментари:

• WMI упити се изводе помоћу WQL.
• JSONPath предобрада може да се користи за указивање на конкретније вредности у враћеном JSON-у.

Пример:

wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #returns status information of physical disks

Надгледање Windows услуга

Овај водич пружа упутства корак по корак за подешавање праћења Windows услуга. Претпоставља се да су Zabbix сервер и агенти конфигурисани и оперативни.

Корак 1

Добијање имена услуге.

Назив услуге можете добити тако што ћете отворити MMC додатак за услуге и приказати својства услуге. На картици Опште требало би да видите поље под називом "Име услуге". Вредност која следи је име које ћете користити приликом постављања ставке за праћење. На пример, ако желите да надгледате услугу "workstation", онда би ваша услуга могла бити: lanmanworkstation.

Корак 2

Конфигуришите ставку за надгледање услуга.

Ставка service.info[service,<param>] преузима информације о одређеној услузи. У зависности од информација које су вам потребне, наведите опцију param која прихвата следеће вредности: displayname, state, path, user, startup ili description. Pодразумевана вредност је state ако param није наведен (service.info[service]).

Тип повратне вредности зависи од изабраног param: цео број за * state и startup; низ karaktera за displayname, path* and user; текст за description.

Пример:

• Кључ: service.info[lanmanworkstation]
• Тип информације: Нумерички (неозначени)

Ставка service.info[lanmanworkstation] ће преузети информације о стању услуге као нумеричку вредност. Да бисте мапирали нумеричку вредност у текстуалну репрезентацију у корисничком интерфејсу ("0" као "Running", "1" као "Paused" итд.), можете да конфигуришете мапирање вредности на домаћину на коме је ставка конфигурисана. Да бисте то урадили, или повежите шаблон Windows services by Zabbix agent или Windows services by Zabbix agent active домаћину, или конфигуришите на домаћину нову мапу вредности која је заснована на мапи вредности Windows service state конфигурисаној на поменутим шаблонима.

Имајте на уму да оба поменута шаблона имају конфигурисано правило откривања које ће аутоматски откривати услуге. Ако то не желите, можете онемогућити правило откривања на нивоу домаћина када се шаблон повеже са домаћином.

Откривање Windows услуга

Откривање ниског нивоа пружа начин за аутоматско креирање ставки, окидача и графикона за различите ентитета на рачунару. Zabbix може аутоматски да почне надгледање Windows услуга на вашој машини, без потребе да знате тачно назив услуге или ручно креирајте ставке за сваку услугу. Филтер се може користити за генерисање стварних ставки, окидача и графикона само за услуге од интереса.