2 Windows Zabbix agent
概述
Windows Zabbix agent监控项分为两个列表:
- 共享监控项 - 与UNIX Zabbix agent共享的监控项键;
- 仅限Windows的监控项 - 仅在Windows上支持的监控项键。
请注意,所有在Windows上由Zabbix agent支持的监控项键也同样被新一代Zabbix agent 2支持。查看 额外的监控项键,这些监控项键仅适用于agent 2。
另请参阅:Windows监控项的最低权限要求
Shared items
The table below lists Zabbix agent items that are supported on Windows and are shared with the UNIX Zabbix agent:
- The item key is a link to full details of the UNIX Zabbix agent item
- Windows-relevant item comments are included
| Item key | Description | Item group |
|---|---|---|
| log | The monitoring of a log file. This item is not supported for Windows Event Log. The persistent_dir parameter is not supported on Windows. |
Log monitoring |
| log.count | The count of matched lines in a monitored log file. This item is not supported for Windows Event Log. The persistent_dir parameter is not supported on Windows. |
|
| logrt | The monitoring of a log file that is rotated. This item is not supported for Windows Event Log. The persistent_dir parameter is not supported on Windows. |
|
| logrt.count | The count of matched lines in a monitored log file that is rotated. This item is not supported for Windows Event Log. The persistent_dir parameter is not supported on Windows. |
|
| modbus.get | Reads Modbus data. | Modbus |
| net.dns | Checks if the DNS service is up. The ip, timeout and count parameters are ignored on Windows unless using Zabbix agent 2. |
Network |
| net.dns.perf | Checks the performance of a DNS service. The ip, timeout and count parameters are ignored on Windows unless using Zabbix agent 2. |
|
| net.dns.record | Performs a DNS query. The ip, timeout and count parameters are ignored on Windows unless using Zabbix agent 2. |
|
| net.if.discovery | The list of network interfaces. Some Windows versions (for example, Server 2008) might require the latest updates installed to support non-ASCII characters in interface names. |
|
| net.if.in | The incoming traffic statistics on a network interface. On Windows, the item gets values from 64-bit counters if available. 64-bit interface statistic counters were introduced in Windows Vista and Windows Server 2008. If 64-bit counters are not available, the agent uses 32-bit counters. Multi-byte interface names on Windows are supported. You may obtain network interface descriptions on Windows with net.if.discovery or net.if.list items. |
|
| net.if.out | The outgoing traffic statistics on a network interface. On Windows, the item gets values from 64-bit counters if available. 64-bit interface statistic counters were introduced in Windows Vista and Windows Server 2008. If 64-bit counters are not available, the agent uses 32-bit counters. Multi-byte interface names on Windows are supported. You may obtain network interface descriptions on Windows with net.if.discovery or net.if.list items. |
|
| net.if.total | The sum of incoming and outgoing traffic statistics on a network interface. On Windows, the item gets values from 64-bit counters if available. 64-bit interface statistic counters were introduced in Windows Vista and Windows Server 2008. If 64-bit counters are not available, the agent uses 32-bit counters. You may obtain network interface descriptions on Windows with net.if.discovery or net.if.list items. |
|
| net.tcp.listen | Checks if this TCP port is in LISTEN state. | |
| net.tcp.port | Checks if it is possible to make a TCP connection to the specified port. | |
| net.tcp.service | Checks if a service is running and accepting TCP connections. Checking of LDAP and HTTPS on Windows is only supported by Zabbix agent 2. |
|
| net.tcp.service.perf | Checks the performance of a TCP service. Checking of LDAP and HTTPS on Windows is only supported by Zabbix agent 2. |
|
| net.tcp.socket.count | Returns the number of TCP sockets that match parameters. This item is supported on Linux by Zabbix agent, but on Windows it is supported only by Zabbix agent 2 on 64-bit Windows. |
|
| net.udp.service | Checks if a service is running and responding to UDP requests. | |
| net.udp.service.perf | Checks the performance of a UDP service. | |
| net.udp.socket.count | Returns the number of UDP sockets that match parameters. This item is supported on Linux by Zabbix agent, but on Windows it is supported only by Zabbix agent 2 on 64-bit Windows. |
共享监控项
下表列出了在Windows上支持并与UNIX Zabbix agent 共享的Zabbix agent 监控项:
| 键值 | 描述 | 监控项组 |
|---|---|---|
| log | 对日志文件进行监控。此项目不支持Windows事件日志。 在Windows上不支持 persistent_dir参数。 |
日志监控 |
| log.count | 监控日志文件中匹配行的计数。此项目不支持Windows事件日志。 在Windows上不支持 persistent_dir参数。 |
|
| logrt | 监控已轮换的日志文件。此项目不支持Windows事件日志。 在Windows上不支持 persistent_dir参数。 |
|
| logrt.count | 监控已轮换的日志文件中匹配行的计数。此项目不支持Windows事件日志。 在Windows上不支持 persistent_dir参数。 |
|
| modbus.get | 读取Modbus数据。 | Modbus |
| net.dns | 检查DNS服务是否运行。 在Windows上,除非使用Zabbix代理2,否则忽略 ip、timeout和count参数。 |
网络 |
| net.dns.perf | 检查DNS服务的性能。 在Windows上,除非使用Zabbix代理2,否则忽略 ip、timeout和count参数。 |
|
| net.dns.record | 执行DNS查询。 在Windows上,除非使用Zabbix代理2,否则忽略 ip、timeout和count参数。 |
|
| net.if.discovery | 网络接口列表。 某些Windows版本(例如Server 2008)可能需要安装最新更新以支持接口名称中的非ASCII字符。 |
|
| net.if.in | 网络接口的传入流量统计。 在Windows上,如果可用,项目从64位计数器获取值。64位接口统计计数器在Windows Vista和Windows Server 2008中引入。如果没有64位计数器,则代理使用32位计数器。 Windows上支持多字节接口名称。 您可以使用net.if.discovery或net.if.list项目在Windows上获取网络接口描述。 |
|
| net.if.out | 网络接口的传出流量统计。 在Windows上,如果可用,项目从64位计数器获取值。64位接口统计计数器在Windows Vista和Windows Server 2008中引入。如果没有64位计数器,则代理使用32位计数器。 Windows上支持多字节接口名称。 您可以使用net.if.discovery或net.if.list项目在Windows上获取网络接口描述。 |
|
| net.if.total | 网络接口的传入和传出流量统计之和。 在Windows上,如果可用,项目从64位计数器获取值。64位接口统计计数器在Windows Vista和Windows Server 2008中引入。如果没有64位计数器,则代理使用32位计数器。 Windows上支持多字节接口名称。 您可以使用net.if.discovery或net.if.list项目在Windows上获取网络接口描述。 |
|
| net.tcp.listen | 检查此TCP端口是否处于LISTEN状态。 | |
| net.tcp.port | 检查是否可以连接到指定端口的TCP连接。 | |
| net.tcp.service | 检查服务是否正在运行并接受TCP连接。 仅Zabbix代理2支持Windows上LDAP和HTTPS的检查。 |
|
| net.tcp.service.perf | 检查TCP服务的性能。 仅Zabbix代理2支持Windows上LDAP和HTTPS的检查。 |
|
| net.tcp.socket.count | 返回与参数匹配的TCP套接字数量。 此项目由Zabbix agent在Linux上支持,但在Windows上仅由Zabbix agent2在64位Windows上支持。 |
|
| net.udp.service | 检查服务是否正在运行并响应UDP请求。 | |
| net.udp.service.perf | 检查UDP服务的性能。 | |
| net.udp.socket.count | 返回与参数匹配的UDP套接字数量。 此项目由Zabbix agent 在Linux上支持,但在Windows上仅由Zabbix agent2在64位Windows上支持。 |
|
| proc.num | The number of processes. On Windows, only the name and user parameters are supported. |
Processes |
| system.cpu.discovery | The list of detected CPUs/CPU cores. | System |
| system.cpu.load | The CPU load. | |
| system.cpu.num | The number of CPUs. | |
| system.cpu.util | The CPU utilization percentage. The value is acquired using the Processor Time performance counter. Note that since Windows 8 its Task Manager shows CPU utilization based on the Processor Utility performance counter, while in previous versions it was the Processor Time counter. system is the only type parameter supported on Windows. |
|
| system.hostname | The system host name. The value is acquired by either GetComputerName() (for netbios), GetComputerNameExA() (for fqdn), or gethostname() (for host) functions on Windows. See also a more detailed description. |
|
| system.localtime | The system time. | |
| system.run | Run the specified command on the host. | |
| system.sw.arch | The software architecture information. | |
| system.swap.size | The swap space size in bytes or in percentage from total. The pused type parameter is supported on Linux by Zabbix agent, but on Windows it is supported only by Zabbix agent 2.Note that this key might report incorrect swap space size/percentage on virtualized (VMware ESXi, VirtualBox) Windows platforms. In this case you may use the perf_counter[\700(_Total)\702] key to obtain correct swap space percentage. |
|
| system.uname | Identification of the system. On Windows the value for this item is obtained from Win32_OperatingSystem and Win32_Processor WMI classes. The OS name (including edition) might be translated to the user's display language. On some versions of Windows it contains trademark symbols and extra spaces. |
|
| system.uptime | The system uptime in seconds. | |
| vfs.dir.count | The directory entry count. On Windows, directory symlinks are skipped and hard links are counted only once. |
Virtual file systems |
| vfs.dir.get | The directory entry list. On Windows, directory symlinks are skipped and hard links are counted only once. |
|
| vfs.dir.size | The directory size. On Windows any symlink is skipped and hard links are taken into account only once. |
|
| vfs.file.cksum | The file checksum, calculated by the UNIX cksum algorithm. | |
| vfs.file.contents | Retrieving the contents of a file. | |
| vfs.file.exists | Checks if the file exists. On Windows the double quotes have to be backslash '\' escaped and the whole item key enclosed in double quotes when using the command line utility for calling zabbix_get.exe or agent2. Note that the item may turn unsupported on Windows if a directory is searched within a non-existing directory, e.g. vfs.file.exists[C:\\no\\dir,dir] (where 'no' does not exist). |
|
| vfs.file.get | Returns information about a file. Supported file types on Windows: regular file, directory, symbolic link. |
|
| vfs.file.md5sum | The MD5 checksum of file. | |
| vfs.file.owner | Retrieves the owner of a file. | |
| vfs.file.regexp | Retrieve a string in the file. | |
| vfs.file.regmatch | Find a string in the file. | |
| vfs.file.size | The file size. | |
| vfs.file.time | The file time information. On Windows XP vfs.file.time[file,change] may be equal to vfs.file.time[file,access]. |
|
| vfs.fs.discovery | The list of mounted filesystems with their type and mount options. The {#FSLABEL} macro is supported on Windows. |
|
| vfs.fs.get | The list of mounted filesystems with their type, available disk space, inode statistics and mount options. The {#FSLABEL} macro is supported on Windows. |
|
| vfs.fs.size | The disk space in bytes or in percentage from total. | |
| vm.memory.size | The memory size in bytes or in percentage from total. | Virtual memory |
| web.page.get | Get the content of a web page. | Web monitoring |
| web.page.perf | The loading time of a full web page. | |
| web.page.regexp | Find a string on the web page. | |
| agent.hostmetadata | The agent host metadata. | Zabbix |
| agent.hostname | The agent host name. | |
| agent.ping | The agent availability check. | |
| agent.variant | The variant of Zabbix agent (Zabbix agent or Zabbix agent 2). | |
| agent.version | The version of Zabbix agent. | |
| zabbix.stats | Returns a set of Zabbix server or proxy internal metrics remotely. | |
| zabbix.stats | Returns the number of monitored items in the queue which are delayed on Zabbix server or proxy remotely. |
仅适用于Windows的监控项
该表提供了仅适用于Windows Zabbix agent的监控项键的详细信息。
仅适用于Windows的监控项有时是类似代理监控项的近似对应物,例如,在Windows上支持的proc_info大致对应于在Windows上不支持的proc.mem监控项。
监控项键是到完整监控项键详细信息的链接。
| 键值 | 描述 | 监控项组 |
|---|---|---|
| eventlog | Windows事件日志监视。 | 日志监视 |
| eventlog.count | Windows事件日志中行数的计数。 | |
| net.if.list | 网络接口列表(包括接口类型、状态、IPv4地址、描述)。 | 网络 |
| perf_counter | 任何Windows性能计数器的值。 | 性能计数器 |
| perf_counter_en | 任何Windows性能计数器的值(英文)。 | |
| perf_instance.discovery | Windows性能计数器的对象实例列表。 | |
| perf_instance_en.discovery | 使用英文对象名称发现的Windows性能计数器的对象实例列表。 | |
| proc_info | 有关特定进程的各种信息。 | 进程 |
| registry.data | 返回Windows注册表键中指定值名称的数据。 | 注册表 |
| registry.get | 位于给定键处的Windows注册表值或键的列表。 | |
| service.discovery | Windows服务列表。 | 服务 |
| service.info | 有关服务的信息。 | |
| services | 服务列表。 | |
| vm.vmemory.size | 虚拟内存大小(以字节或占总内存的百分比)。 | 虚拟内存 |
| wmi.get | 执行WMI查询并返回第一个选定的对象。 | WMI |
| wmi.getall | 执行WMI查询并返回整个响应。 |
监控项键值详情
没有尖括号的参数是必填的。带有尖括号 < > 的参数是可选的。
eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]
事件日志监控。
返回值:Log。
参数:
- name - 事件日志的名称;
- regexp - 描述所需模式的正则表达式(区分大小写);
- severity - 描述严重性的正则表达式(不区分大小写)。此参数接受基于以下值的正则表达式:"Information"、"Warning"、"Error"、"Critical"、"Verbose"(在运行Windows Vista或更新版本时)。
- source - 描述源标识符的正则表达式(不区分大小写);
- eventid - 描述事件标识符的正则表达式(区分大小写);
- maxlines - 代理每秒发送到Zabbix服务器或代理的最大新行数。此参数将覆盖zabbix_agentd.conf中的“MaxLinesPerSecond”的值。
- mode - 可能的值:all(默认)或skip - 跳过旧数据的处理(仅影响新创建的项目)。
注释:
- 监控项必须配置为主动检查;
- 代理无法发送来自“转发的事件”日志的事件;
- 支持Windows Eventing 6.0;
- 为此监控项选择非日志type of information将导致本地时间戳、日志严重性和源信息的丢失;
- 还请参阅有关日志监控的其他信息。
示例:
eventlog[Application]
eventlog[Security,,"Failure Audit",,^(529|680)$]
eventlog[System,,"Warning|Error"]
eventlog[System,,,,^1$]
eventlog[System,,,,@TWOSHORT] #这里引用了一个名为`TWOSHORT`的自定义正则表达式(定义为*Result is TRUE*类型,表达式本身为`^1$|^70$`)。eventlog.count[name,<regexp>,<severity>,<source>,<eventid>,<maxproclines>,<mode>]
Windows事件日志中行数的计数。
返回值:整数。
参数:
- name - 事件日志的名称;
- regexp - 描述所需模式的正则表达式(区分大小写);
- severity - 描述严重性的正则表达式(不区分大小写)。此参数接受基于以下值的正则表达式:"Information"、"Warning"、"Error"、"Critical"、"Verbose"(在运行Windows Vista或更新版本时)。
- source - 描述源标识符的正则表达式(不区分大小写);
- eventid - 描述事件标识符的正则表达式(区分大小写);
- maxproclines - 代理将分析的每秒新行数的最大值(不能超过10000)。默认值为10*'MaxLinesPerSecond'在zabbix_agentd.conf中的值。
- mode - 可能的值:all(默认)或skip - 跳过旧数据的处理(仅影响新创建的项目)。
注释:
- 监控项必须配置为主动检查;
- 代理无法发送来自“转发的事件”日志的事件;
- 支持Windows Eventing 6.0;
- 为此项目选择非日志type of information将导致本地时间戳、日志严重性和源信息的丢失;
- 还请参阅有关日志监控的其他信息。
示例:
net.if.list
网络接口列表(包括接口类型、状态、IPv4地址、描述)。
返回值:文本。
注释:
- 支持多字节接口名称;
- 禁用的接口不会列出;
- 启用/禁用某些组件可能会更改它们在Windows接口名称中的顺序;
- 某些Windows版本(例如,Server 2008)可能需要安装最新更新才能支持接口名称中的非ASCII字符。
perf_counter[counter,<interval>]
任何Windows性能计数器的值。
返回值:整数、浮点数、字符串或文本(取决于请求)。
参数:
- counter - 计数器的路径;
- interval - 用于存储平均值的最后N秒。
interval必须在1到900秒之间(包括1和900),默认值为1。
注释:
interval用于需要多个样本的计数器(例如CPU利用率),因此每次检查都会返回最后“interval”秒的平均值;- 可以使用性能监视器获取可用计数器的列表。
- 另请参阅:Windows性能计数器。
perf_counter_en[counter,<interval>]
任何Windows性能计数器的值(英文)。
返回值:整数、浮点数、字符串或文本(取决于请求)。
参数:
- counter - 计数器的路径(英文);
- interval - 用于存储平均值的最后N秒。
interval必须在1到900秒之间(包括1和900),默认值为1。
注释:
interval用于需要多个样本的计数器(例如CPU利用率),因此每次检查都会返回最后“interval”秒的平均值;- 该监控项仅在Windows Server 2008/Vista及更高版本上受支持;
- 您可以通过查看以下注册表键找到英文字符串的列表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009。
perf_instance.discovery[object]
Windows性能计数器的对象实例列表。用于低等级自动发现。
返回值:JSON对象。
参数:
- object - 对象名称(本地化)。
perf_instance_en.discovery[object]
Windows性能计数器的对象实例列表,使用英文对象名称进行发现。用于低级发现。
返回值:JSON对象。
参数:
- object - 对象名称(英文)。
proc_info[process,<attribute>,<type>]
关于特定进程的各种信息。
返回值:浮点数。
参数:
- process - 进程名称;
- attribute - 请求的进程属性;
- type - 表示类型(当存在多个具有相同名称的进程时有意义)
注释:
- 支持以下
attributes:
vmsize(默认)- 进程虚拟内存大小(以K字节为单位)
wkset - 进程工作集大小(进程使用的物理内存量)(以K字节为单位)
pf - 页面错误数
ktime - 进程内核时间(以毫秒为单位)
utime - 进程用户时间(以毫秒为单位)
io_read_b - I/O操作期间由进程读取的字节数
io_read_op - 进程执行的读操作数
io_write_b - I/O操作期间由进程写入的字节数
io_write_op - 进程执行的写操作数
io_other_b - 进程在非读写操作期间传输的字节数
io_other_op - 进程执行的非读写操作数
gdiobj - 进程使用的GDI对象数
userobj - 进程使用的用户对象数; - 有效的
types为:
avg(默认)- 所有名为<process>的进程的平均值
min - 所有名为<process>的进程中的最小值
max - 所有名为<process>的进程中的最大值
sum - 所有名为<process>的进程的值的总和; - io_*、gdiobj和userobj属性仅在Windows 2000及更高版本的Windows上可用,而不适用于Windows NT 4.0;
- 在64位系统上,此项目需要64位Zabbix agent才能正常工作。
示例:
proc_info[iexplore.exe,wkset,sum] #获取所有Internet Explorer进程占用的物理内存量
proc_info[iexplore.exe,pf,avg] #获取Internet Explorer进程的平均页面错误数registry.data[key,<value name>]
返回Windows注册表键中指定值名称的数据。
返回值:整数、字符串或文本(取决于值类型)
参数:
- key - 包括根键的注册表键;允许使用根缩写(例如HKLM);
- value name - 键中的注册表值名称(默认为空字符串"")。如果未提供值名称,则返回默认值。
注释:
- 支持的根缩写:
HKCR - HKEY_CLASSES_ROOT
HKCC - HKEY_CURRENT_CONFIG
HKCU - HKEY_CURRENT_USER
HKCULS - HKEY_CURRENT_USER_LOCAL_SETTINGS
HKLM - HKEY_LOCAL_MACHINE
HKPD - HKEY_PERFORMANCE_DATA
HKPN - HKEY_PERFORMANCE_NLSTEXT
HKPT - HKEY_PERFORMANCE_TEXT
HKU - HKEY_USERS - 带有空格的键必须用双引号括起来。
示例:
registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #返回此键的默认值的数据
registry.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #返回此键中名为"Enable Zip"的值的数据registry.get[key,<mode>,<name regexp>]
返回位于给定键处的Windows注册表值或键值列表。
返回值:JSON对象。
参数:
- key - 包括根键的注册表键;允许使用根缩写(例如HKLM)(请参阅registry.data[]的注释以查看缩写的完整列表);
- mode - 可能的值:
values(默认)或keys; - name regexp - 仅发现名称与正则表达式匹配的值(默认-发现所有值)。仅允许在values作为
mode时使用。
带有空格的键必须用双引号括起来。
示例:
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values,"^DisplayName|DisplayVersion$"] #返回此键中名称为"DisplayName"或"DisplayValue"的值的数据。JSON将包括键、最后一个子键、值名称、值类型和值数据的详细信息。
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values] #返回此键中所有值的数据。JSON将包括键、最后一个子键、值名称、值类型和值数据的详细信息。
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,keys] #返回此键的所有子键。JSON将包括键和最后一个子键的详细信息。service.discovery
Windows服务列表。用于低等级自动发现。
返回值:JSON对象。
service.info[service,<param>]
服务信息。
返回值:整数 - 对于param为state、startup;字符串 - 对于param为displayname、path、user;文本 - 对于param为description。
具体针对state:
0 - 运行中,1 - 暂停,2 - 启动挂起,3 - 暂停挂起,4 - 继续挂起,5 - 停止挂起,6 - 已停止,7 - 未知,255 - 无此服务
具体针对startup:
0 - 自动,1 - 延迟自动,2 - 手动,3 - 禁用,4 - 未知,5 - 自动触发启动,6 - 延迟自动触发启动,7 - 手动触发启动
参数:
- service - 实际服务名称或在MMC服务中看到的显示名称;
- param - state(默认),displayname,path,user,startup或description。
注释:
- 类似
service.info[service,state]和service.info[service]的项目将返回相同的信息; - 仅当
param为state时,此项目才会为不存在的服务返回值(255)。
示例:
service.info[SNMPTRAP] - SNMPTRAP服务的状态;
service.info[SNMP Trap] - 相同服务的状态,但指定了显示名称;
service.info[EventLog,startup] - EventLog服务的启动类型services[<type>,<state>,<exclude>]
服务列表。
返回值:0 - 如果为空;文本 - 以换行符分隔的服务列表。
参数:
- type - all(默认),automatic,manual或disabled;
- state - all(默认),stopped,started,start_pending,stop_pending,running,continue_pending,pause_pending或paused;
- exclude - 从结果中排除的服务。应该用逗号分隔,不带空格列出要排除的服务名称,并用双引号括起来。
示例:
services[,started] #返回已启动服务的列表;
services[automatic, stopped] #返回应该运行但已停止的服务列表;
services[automatic, stopped, "service1,service2,service3"] #返回应该运行但已停止的服务列表,排除名称为"service1"、"service2"和"service3"的服务vm.vmemory.size[<type>]
以字节或总量的百分比表示的虚拟内存大小。
返回值:整数 - 字节;浮点数 - 百分比。
参数:
- type - 可能的值:available(可用虚拟内存)、pavailable(可用虚拟内存的百分比)、pused(已用虚拟内存的百分比)、total(总虚拟内存,默认)或 used(已用虚拟内存)
注释:
- 虚拟内存统计的监控基于:
- Windows 上的总虚拟内存(总物理内存 + 交换文件大小);
- Zabbix agent 可以提交的内存的最大量;
- 系统或 Zabbix agent 当前提交的内存限制,以较小者为准。
- Windows 上的总虚拟内存(总物理内存 + 交换文件大小);
示例:
wmi.get[<namespace>,<query>]
执行一个 WMI 查询并返回第一个选定的对象。
返回值:整数、浮点数、字符串 或 文本(取决于请求)。
参数:
- namespace - WMI 命名空间;
- query - 返回单个对象的 WMI 查询。
WMI 查询使用 WQL 执行。
示例:
wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #返回第一个物理磁盘的状态wmi.getall[<namespace>,<query>]
执行一个 WMI 查询并返回整个响应。可用于低级发现。
返回值:JSON 对象
参数:
- namespace - WMI 命名空间;
- query - WMI 查询。
注释:
示例:
监控 Windows 服务
本教程提供了逐步设置监控 Windows 服务的说明。假设 Zabbix server和agent已配置并运行。
第一步
获取服务名称
您可以通过转到 MMC 服务管理单元并调出服务的属性来获得该名称。在“常规”选项卡中,您应该会看到一个名为“服务名称”的字段。后面的值是您在设置监控项时将使用的名称。
例如,如果您想监控“工作站”服务,那么您的服务可能是:lanmanworkstation。
第二步
配置监控项以监控服务。
监控项service.info[service,<param>]用于检索有关特定服务的信息。根据您需要的信息,指定接受以下值的param选项:displayname、state、path、user、startup或description。如果未指定param(service.info[service]),则默认值为state。
返回值的类型取决于所选的param:state和startup为整数;displayname、path和user为字符字符串;description为文本。
示例:
- 键值:
service.info[lanmanworkstation] - 信息类型: 数字(无符号)
监控项service.info[lanmanworkstation]将检索有关服务状态的信息作为数字值。 要在前端将数字值映射到文本表示(例如,将"0"表示为"Running",将"1"表示为"Paused"等),您可以在配置了该项的主机上配置value mapping。 为此,请将模板Windows services by Zabbix agent或Windows services by Zabbix agent active链接到主机,或在主机上配置一个新的值映射,该值映射基于上述模板上配置的Windows service state值映射。
请注意,上述两个模板都配置了发现规则,将自动发现服务。 如果不希望如此,可以在模板链接到主机后,在主机级别禁用发现规则。
Windows 服务的发现
低级别自动发现提供了一种自动为计算机上的不同实体创建监视项、触发器和图形的方法。Zabbix 可以自动开始监视您计算机上的 Windows 服务,无需知道服务的确切名称或手动为每个服务创建监视项。过滤器可用于仅为感兴趣的服务生成真实的监视项、触发器和图形。