2 Agente de Windows Zabbix

Descripción general

Los items del agent de Zabbix para Windows se presentan en dos listas:

Tenga en cuenta que todas las claves de item admitidas por el agent de Zabbix en Windows también son compatibles con el agent de Zabbix de nueva generación, agent 2. Consulte las claves de item adicionales que solo puede utilizar con el agent 2.

Consulte también: Permisos mínimos para items de Windows

Items compartidos

La siguiente tabla enumera los items del agent de Zabbix que son compatibles con Windows y se comparten con el agent de Zabbix para UNIX:

  • La clave del item es un enlace a los detalles completos del item del agent de Zabbix para UNIX
  • Se incluyen comentarios relevantes para Windows
Clave del item Descripción Grupo de items
log La monitorización de un archivo de log. Este item no es compatible con el registro de eventos de Windows.
El parámetro persistent_dir no es compatible con Windows.		 Monitorización de logs
log.count El recuento de líneas coincidentes en un archivo de log monitorizado. Este item no es compatible con el registro de eventos de Windows.
El parámetro persistent_dir no es compatible con Windows.
logrt La monitorización de un archivo de log que se rota. Este item no es compatible con el registro de eventos de Windows.
El parámetro persistent_dir no es compatible con Windows.
logrt.count El recuento de líneas coincidentes en un archivo de log monitorizado que se rota. Este item no es compatible con el registro de eventos de Windows.
El parámetro persistent_dir no es compatible con Windows.
modbus.get Lee datos Modbus. Modbus
net.dns Comprueba si el servicio DNS está activo.
Los parámetros ip, timeout y count se ignoran en Windows a menos que se utilice Zabbix agent 2.		 Red
net.dns.perf Comprueba el rendimiento de un servicio DNS.
Los parámetros ip, timeout y count se ignoran en Windows a menos que se utilice Zabbix agent 2.
net.dns.record Realiza una consulta DNS.
Los parámetros ip, timeout y count se ignoran en Windows a menos que se utilice Zabbix agent 2.
net.if.discovery La lista de interfaces de red.
Algunas versiones de Windows (por ejemplo, Server 2008) pueden requerir la instalación de las últimas actualizaciones para admitir caracteres no ASCII en los nombres de las interfaces.
net.if.in Las estadísticas de tráfico entrante en una interfaz de red.
En Windows, el item obtiene valores de contadores de 64 bits si están disponibles. Los contadores de estadísticas de interfaz de 64 bits se introdujeron en Windows Vista y Windows Server 2008. Si los contadores de 64 bits no están disponibles, el agent utiliza contadores de 32 bits.
Se admiten nombres de interfaz multibyte en Windows.
Puede obtener descripciones de interfaces de red en Windows con los items net.if.discovery o net.if.list.
net.if.out Las estadísticas de tráfico saliente en una interfaz de red.
En Windows, el item obtiene valores de contadores de 64 bits si están disponibles. Los contadores de estadísticas de interfaz de 64 bits se introdujeron en Windows Vista y Windows Server 2008. Si los contadores de 64 bits no están disponibles, el agent utiliza contadores de 32 bits.
Se admiten nombres de interfaz multibyte en Windows.
Puede obtener descripciones de interfaces de red en Windows con los items net.if.discovery o net.if.list.
net.if.total La suma de las estadísticas de tráfico entrante y saliente en una interfaz de red.
En Windows, el item obtiene valores de contadores de 64 bits si están disponibles. Los contadores de estadísticas de interfaz de 64 bits se introdujeron en Windows Vista y Windows Server 2008. Si los contadores de 64 bits no están disponibles, el agent utiliza contadores de 32 bits.
Puede obtener descripciones de interfaces de red en Windows con los items net.if.discovery o net.if.list.
net.tcp.listen Comprueba si este puerto TCP está en estado LISTEN.
net.tcp.port Comprueba si es posible realizar una conexión TCP al puerto especificado.
net.tcp.service Comprueba si un servicio se está ejecutando y acepta conexiones TCP.
La comprobación de LDAP y HTTPS en Windows solo es compatible con Zabbix agent 2.
net.tcp.service.perf Comprueba el rendimiento de un servicio TCP.
La comprobación de LDAP y HTTPS en Windows solo es compatible con Zabbix agent 2.
net.tcp.socket.count Devuelve el número de sockets TCP que coinciden con los parámetros.
Este item es compatible con Linux por el agent de Zabbix, pero en Windows solo es compatible con Zabbix agent 2 en Windows de 64 bits.
net.udp.service Comprueba si un servicio se está ejecutando y responde a solicitudes UDP.
net.udp.service.perf Comprueba el rendimiento de un servicio UDP.
net.udp.socket.count Devuelve el número de sockets UDP que coinciden con los parámetros.
Este item es compatible con Linux por el agent de Zabbix, pero en Windows solo es compatible con Zabbix agent 2 en Windows de 64 bits.
proc.get La lista de procesos del SO y sus parámetros.
El parámetro cmdline no es compatible con Windows.		 Procesos
proc.num El número de procesos.
En Windows, solo se admiten los parámetros name y user.
system.cpu.discovery La lista de CPUs/núcleos de CPU detectados. Sistema
system.cpu.load La carga de la CPU.
Cuando se inicia un proceso de recopilación en el agent de Zabbix, se inicializan los siguientes contadores de rendimiento y luego se utilizan para este item: \System\Processor Queue Length
system.cpu.num El número de CPUs.
system.cpu.util El porcentaje de utilización de la CPU.
El valor se adquiere utilizando el contador de rendimiento Processor Time. Tenga en cuenta que desde Windows 8 su Administrador de tareas muestra la utilización de la CPU en función del contador de rendimiento Processor Utility, mientras que en versiones anteriores era el contador Processor Time (ver más detalles).
system es el único parámetro type compatible con Windows.
system.hostname El nombre de host del sistema.
El valor se adquiere mediante las funciones GetComputerName() (para netbios), GetComputerNameExA() (para fqdn) o gethostname() (para host) en Windows.
Consulte también una descripción más detallada.
system.localtime La hora del sistema.
system.run Ejecuta el comando especificado en el host.
system.sw.arch La información de arquitectura del software.
system.sw.os La información del sistema operativo.
system.sw.os.get Información detallada sobre el sistema operativo (versión, tipo, nombre de la distribución, versión menor y mayor, etc).
system.swap.size El tamaño del espacio de swap en bytes o en porcentaje del total.
El parámetro de tipo pused es compatible con Linux por el agent de Zabbix, pero en Windows solo es compatible con Zabbix agent 2.
Tenga en cuenta que esta clave puede informar un tamaño/porcentaje de espacio de swap incorrecto en plataformas Windows virtualizadas (VMware ESXi, VirtualBox). En este caso, puede utilizar la clave perf_counter[\700(_Total)\702] para obtener el porcentaje correcto de espacio de swap.
system.uname Identificación del sistema.
En Windows, el valor de este item se obtiene de las clases WMI Win32_OperatingSystem y Win32_Processor. El nombre del SO (incluida la edición) puede traducirse al idioma de visualización del usuario. En algunas versiones de Windows contiene símbolos de marca registrada y espacios adicionales.
system.uptime El tiempo de actividad del sistema en segundos.
vfs.dir.count El recuento de entradas del directorio.
En Windows, se omiten los enlaces simbólicos de directorio y los enlaces duros se cuentan solo una vez.		 Sistemas de archivos virtuales
vfs.dir.get La lista de entradas del directorio.
En Windows, se omiten los enlaces simbólicos de directorio y los enlaces duros se cuentan solo una vez.
vfs.dir.size El tamaño del directorio.
En Windows, se omite cualquier enlace simbólico y los enlaces duros se tienen en cuenta solo una vez.
vfs.file.cksum La suma de comprobación del archivo, calculada por el algoritmo UNIX cksum.
vfs.file.contents Recuperar el contenido de un archivo.
vfs.file.exists Comprueba si el archivo existe.
En Windows, las comillas dobles deben escaparse con barra invertida '\' y toda la clave del item debe ir entre comillas dobles al utilizar la utilidad de línea de comandos para llamar a zabbix_get.exe o agent2.
Tenga en cuenta que el item puede pasar a no ser compatible en Windows si se busca un directorio dentro de un directorio inexistente, por ejemplo, vfs.file.exists[C:\no\dir,dir] (donde 'no' no existe).
vfs.file.get Devuelve información sobre un archivo.
Tipos de archivo compatibles en Windows: archivo regular, directorio, enlace simbólico
vfs.file.md5sum La suma de comprobación MD5 del archivo.
vfs.file.owner Recupera el propietario de un archivo.
vfs.file.regexp Recupera una cadena en el archivo.
vfs.file.regmatch Busca una cadena en el archivo.
vfs.file.size El tamaño del archivo.
vfs.file.time La información de tiempo del archivo.
En Windows XP, vfs.file.time[file,change] puede ser igual a vfs.file.time[file,access].
vfs.fs.discovery La lista de sistemas de archivos montados con su tipo y opciones de montaje.
La macro {#FSLABEL} es compatible con Windows.
vfs.fs.get La lista de sistemas de archivos montados con su tipo, espacio en disco disponible, estadísticas de inodos y opciones de montaje.
La macro {#FSLABEL} es compatible con Windows.
vfs.fs.size El espacio en disco en bytes o en porcentaje del total.
vm.memory.size El tamaño de la memoria en bytes o en porcentaje del total. Memoria virtual
web.page.get Obtiene el contenido de una página web. Monitorización web
web.page.perf El tiempo de carga de una página web completa.
web.page.regexp Busca una cadena en la página web.
agent.hostmetadata Los metadatos del host del agent. Zabbix
agent.hostname El nombre de host del agent.
agent.ping La comprobación de disponibilidad del agent.
agent.variant La variante del agent de Zabbix (Zabbix agent o Zabbix agent 2).
agent.version La versión del agent de Zabbix.
zabbix.stats Devuelve un conjunto de métricas internas del server o proxy de Zabbix de forma remota.
zabbix.stats Devuelve el número de items monitorizados en la cola que se retrasan en el server o proxy de Zabbix de forma remota.

Elementos específicos de Windows

La tabla proporciona detalles sobre las claves de elementos que solo son compatibles con el agente de Windows Zabbix.

Los elementos específicos de Windows a veces son una contraparte aproximada de un elemento similar. El elemento del agente, por ejemplo proc_info, compatible con Windows, corresponde aproximadamente al elemento proc.mem, no compatible con Windows.

La clave del artículo es un enlace a los detalles completos de la clave del artículo.

Clave de artículo Descripción Grupo de artículos
eventlog El monitoreo del registro de eventos de Windows. Monitoreo de registros
eventlog.count El recuento de líneas en el registro de eventos de Windows.
net.if.list La lista de interfaces de red (incluye tipo de interfaz, estado, dirección IPv4, descripción). Red
perf_counter El valor de cualquier contador de rendimiento de Windows. Contadores de rendimiento
perf_counter_en El valor de cualquier contador de rendimiento de Windows en inglés.
perf_instance.discovery La lista de instancias de objetos de los contadores de rendimiento de Windows.
perf_instance_en.discovery La lista de instancias de objetos de los contadores de rendimiento de Windows, descubiertas utilizando los nombres de objetos en inglés.
proc_info Información diversa sobre procesos específicos. Procesos
registry.data Devuelve datos para el nombre del valor especificado en la clave del Registro de Windows. Registro
registry.get La lista de valores o claves del Registro de Windows ubicadas en la clave determinada.
service.discovery La lista de servicios de Windows. Servicios
service.info Información sobre un servicio.
servicios El listado de servicios.
vm.vmemory.size El tamaño de la memoria virtual en bytes o en porcentaje del total. Memoria virtual
wmi.get Ejecuta una consulta WMI y devuelve el primer objeto seleccionado. WMI
wmi.getall Ejecuta una consulta WMI y devuelve la respuesta completa.

Detalles de la clave del item

Los parámetros sin corchetes angulares son obligatorios. Los parámetros marcados con corchetes angulares < > son opcionales.

eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]


Supervisión del registro de eventos.
Valor devuelto: Log.

Parámetros:

  • name - el nombre del canal del registro de eventos (Nombre del registro en la interfaz gráfica del Visor de eventos);
  • regexp - una expresión regular que describe el patrón requerido (distingue mayúsculas y minúsculas);
  • severity - una expresión regular que describe la severidad (no distingue mayúsculas y minúsculas). Este parámetro acepta una expresión regular basada en los siguientes valores: "Information", "Warning", "Error", "Critical", "Verbose" (en ejecución en Windows Vista o superior).
  • source - una expresión regular que describe el identificador de origen (no distingue mayúsculas y minúsculas);
  • eventid - una expresión regular que describe el/los identificador(es) de evento (distingue mayúsculas y minúsculas);
  • maxlines - el número máximo de nuevas líneas por segundo que el agent enviará al servidor o proxy de Zabbix. Este parámetro sobrescribe el valor de 'MaxLinesPerSecond' en zabbix_agentd.conf.
  • mode - valores posibles: all (por defecto) o skip - omite el procesamiento de datos antiguos (afecta solo a los items recién creados).

Comentarios:

  • El item debe configurarse como una verificación activa;
  • El agent no puede enviar eventos desde el registro "Forwarded events";
  • Se admite Windows Eventing 6.0;
  • Seleccionar un tipo de información distinto de Log para este item provocará la pérdida de la marca de tiempo local, así como de la información de severidad y origen del registro;
  • Consulte también información adicional sobre la supervisión de logs.

Ejemplos:

eventlog[Application]
eventlog[Microsoft-Windows-Application-Experience/Program-Compatibility-Assistant]
eventlog[Security,,"Failure Audit",,^(529|680)$]
eventlog[System,,"Warning|Error"]
eventlog[System,,,,^1$]
eventlog[Windows PowerShell,,,,,,skip]
eventlog[System,,,,@TWOSHORT] #aquí se hace referencia a una expresión regular personalizada llamada `TWOSHORT` (definida como tipo *Result is TRUE*, siendo la expresión en sí `^1$|^70$`).
eventlog.count[name,<regexp>,<severity>,<source>,<eventid>,<maxproclines>,<mode>]


El número de líneas en el registro de eventos de Windows.
Valor devuelto: Entero.

Parámetros:

  • name - el nombre del canal del registro de eventos (Nombre del registro en la interfaz gráfica del Visor de eventos);
  • regexp - una expresión regular que describe el patrón requerido (distingue mayúsculas y minúsculas);
  • severity - una expresión regular que describe la gravedad (no distingue mayúsculas y minúsculas). Este parámetro acepta una expresión regular basada en los siguientes valores: "Information", "Warning", "Error", "Critical", "Verbose" (funciona en Windows Vista o superior).
  • source - una expresión regular que describe el identificador de origen (no distingue mayúsculas y minúsculas);
  • eventid - una expresión regular que describe el/los identificador(es) de evento (distingue mayúsculas y minúsculas);
  • maxproclines - el número máximo de nuevas líneas por segundo que el agent analizará (no puede exceder 10000). El valor predeterminado es 10*'MaxLinesPerSecond' en zabbix_agentd.conf.
  • mode - valores posibles: all (por defecto) o skip - omite el procesamiento de datos antiguos (afecta solo a los nuevos items creados).

Comentarios:

  • El item debe configurarse como una comprobación activa;
  • El agent no puede enviar eventos desde el registro "Forwarded events";
  • Se admite Windows Eventing 6.0;
  • Seleccionar un tipo de información distinto de Log para este item provocará la pérdida de la marca de tiempo local, así como de la gravedad y la información de origen del registro;
  • Consulte también información adicional sobre monitorización de logs.

Ejemplos:

eventlog.count[System,,"Warning|Error"]
eventlog.count[Windows PowerShell,,,,,,skip]
net.if.lista


La lista de interfaces de red (incluye tipo de interfaz, estado, dirección IPv4, descripción).
Valor de retorno: Texto.

Comentarios:

  • Se admiten nombres de interfaz multibyte;
  • Las interfaces deshabilitadas no aparecen en la lista;
  • Habilitar/deshabilitar algunos componentes puede cambiar su orden en el nombre de la interfaz de Windows;
  • Algunas versiones de Windows (por ejemplo, Server 2008) pueden requerir la instalación de las últimas actualizaciones para admitir caracteres que no sean ASCII en los nombres de las interfaces.
perf_counter[counter,<interval>]


El valor de cualquier contador de rendimiento de Windows.
Valor devuelto: Entero, flotante, cadena o texto (dependiendo de la consulta).

Parámetros:

  • counter - la ruta al contador;
  • interval - los últimos N segundos para almacenar el valor promedio. El interval debe estar entre 1 y 900 segundos (incluidos) y el valor por defecto es 1.

Comentarios:

  • Este item sigue rutas UNC, lo que puede ser un riesgo de seguridad;
  • interval se utiliza para contadores que requieren más de una muestra (como la utilización de CPU), por lo que la comprobación devuelve un valor promedio para los últimos "interval" segundos cada vez;
  • Se puede utilizar Performance Monitor para obtener la lista de contadores disponibles.
  • Ver también: Contadores de rendimiento de Windows.
perf_counter_en[counter,<interval>]


El valor de cualquier contador de rendimiento de Windows en inglés.
Valor devuelto: Entero, flotante, cadena o texto (dependiendo de la consulta).

Parámetros:

  • counter - la ruta al contador en inglés;
  • interval - los últimos N segundos para almacenar el valor promedio. El interval debe estar entre 1 y 900 segundos (incluidos) y el valor por defecto es 1.

Comentarios:

  • Este item sigue rutas UNC, lo que puede ser un riesgo de seguridad;
  • interval se utiliza para contadores que requieren más de una muestra (como la utilización de CPU), por lo que la comprobación devuelve un valor promedio para los últimos "interval" segundos cada vez;
  • Este item solo es compatible con Windows Server 2008/Vista y superiores;
  • Puede encontrar la lista de cadenas en inglés consultando la siguiente clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.
perf_instance.discovery[object]


La lista de instancias de objetos de contadores de rendimiento de Windows. Se utiliza para el descubrimiento de bajo nivel.
Valor de retorno: objeto JSON.

Parámetro:

  • object - el nombre del objeto (localizado).
perf_instance_en.discovery[object]


La lista de instancias de objetos de contadores de rendimiento de Windows, descubiertas utilizando los nombres de objetos en inglés. Se utiliza para el descubrimiento de bajo nivel.
Valor de retorno: objeto JSON.

Parámetro:

  • object - el nombre del objeto (en inglés).
proc_info[process,<attribute>,<type>]


Información variada sobre procesos específicos.
Valor devuelto: Float.

Parámetros:

  • process - el nombre del proceso;
  • attribute - el atributo del proceso solicitado;
  • type - el tipo de representación (relevante cuando existe más de un proceso con el mismo nombre)

Comentarios:

  • Se admiten los siguientes attributes:
    vmsize (por defecto) - tamaño de la memoria virtual del proceso en Kbytes
    wkset - tamaño del conjunto de trabajo del proceso (cantidad de memoria física utilizada por el proceso) en Kbytes
    pf - número de fallos de página
    ktime - tiempo de kernel del proceso en milisegundos
    utime - tiempo de usuario del proceso en milisegundos
    io_read_b - número de bytes leídos por el proceso durante operaciones de E/S
    io_read_op - número de operaciones de lectura realizadas por el proceso
    io_write_b - número de bytes escritos por el proceso durante operaciones de E/S
    io_write_op - número de operaciones de escritura realizadas por el proceso
    io_other_b - número de bytes transferidos por el proceso durante operaciones distintas de lectura y escritura
    io_other_op - número de operaciones de E/S realizadas por el proceso, distintas de las operaciones de lectura y escritura
    gdiobj - número de objetos GDI utilizados por el proceso
    userobj - número de objetos USER utilizados por el proceso;
  • Los types válidos son:
    avg (por defecto) - valor promedio para todos los procesos llamados <process>
    min - valor mínimo entre todos los procesos llamados <process>
    max - valor máximo entre todos los procesos llamados <process>
    sum - suma de los valores para todos los procesos llamados <process>;
  • En un sistema de 64 bits, se requiere un agent Zabbix de 64 bits para que este item funcione correctamente.

Ejemplos:

proc_info[iexplore.exe,wkset,sum] #recupera la cantidad de memoria física utilizada por todos los procesos de Internet Explorer
proc_info[iexplore.exe,pf,avg] #recupera el número promedio de fallos de página para los procesos de Internet Explorer
registry.data[key,<value name>]


Devuelve los datos para el nombre de valor especificado en la clave del Registro de Windows.
Valor devuelto: Entero, cadena o texto (dependiendo del tipo de valor)

Parámetros:

  • key - la clave del registro incluyendo la clave raíz; se permiten abreviaturas de raíz (por ejemplo, HKLM);
  • value name - el nombre del valor del registro en la clave (cadena vacía "" por defecto). Se devuelve el valor por defecto si no se proporciona el nombre del valor.

Comentarios:

  • Abreviaturas de raíz soportadas:
    HKCR - HKEY_CLASSES_ROOT
    HKCC - HKEY_CURRENT_CONFIG
    HKCU - HKEY_CURRENT_USER
    HKCULS - HKEY_CURRENT_USER_LOCAL_SETTINGS
    HKLM - HKEY_LOCAL_MACHINE
    HKPD - HKEY_PERFORMANCE_DATA
    HKPN - HKEY_PERFORMANCE_NLSTEXT
    HKPT - HKEY_PERFORMANCE_TEXT
    HKU - HKEY_USERS
  • Las claves con espacios deben ir entre comillas dobles.

Ejemplos:

registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #devuelve los datos del valor por defecto de esta clave
registry.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #devuelve los datos del valor llamado "Enable Zip" en esta clave
registry.get[key,<mode>,<name regexp>]


La lista de valores o claves del Registro de Windows ubicados en la clave dada.
Valor de retorno: objeto JSON.

Parámetros:

  • key - la clave del registro incluyendo la clave raíz; se permiten abreviaturas de la raíz (por ejemplo, HKLM) (ver comentarios para registry.data[] para ver la lista completa de abreviaturas);
  • mode - valores posibles:
    values (por defecto) o keys;
  • name regexp - solo descubrir valores con nombres que coincidan con la expresión regular (por defecto - descubrir todos los valores). Permitido solo con values como mode.

Las claves con espacios deben ir entre comillas dobles.

Ejemplos:

registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values,"^DisplayName|DisplayVersion$"] #devuelve los datos de los valores llamados "DisplayName" o "DisplayValue" en esta clave.
El JSON incluirá detalles de la clave, la última subclave, el nombre del valor, el tipo de valor y los datos del valor.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values] #devuelve los datos de todos los valores en esta clave.
El JSON incluirá detalles de la clave, la última subclave, el nombre del valor, el tipo de valor y los datos del valor.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,keys] #devuelve todas las subclaves de esta clave.
El JSON incluirá detalles de la clave y la última subclave.
service.discovery


La lista de servicios de Windows. Se utiliza para descubrimiento de bajo nivel.
Valor de retorno: objeto JSON.

service.info[service,<param>]


Información sobre un servicio.
Valor de retorno: Integer - con param como state, startup; String - con param como displayname, path, user; Text - con param como description
Específicamente para state: 0 - ejecutándose, 1 - en pausa, 2 - iniciando, 3 - pausando, 4 - continuando, 5 - deteniendo, 6 - detenido, 7 - desconocido, 255 - no existe tal servicio
Específicamente para startup: 0 - automático, 1 - automático retrasado, 2 - manual, 3 - deshabilitado, 4 - desconocido, 5 - inicio automático por trigger, 6 - inicio automático retrasado por trigger, 7 - inicio manual por trigger

Parámetros:

  • service - un nombre real de servicio o su nombre para mostrar tal como se ve en el complemento MMC Services;
  • param - state (por defecto), displayname, path, user, startup o description.

Comentarios:

  • Los items como service.info[service,state] y service.info[service] devolverán la misma información;
  • Sólo con param como state este item devuelve un valor para servicios inexistentes (255).

Ejemplos:

service.info[SNMPTRAP] - estado del servicio SNMPTRAP;
service.info[SNMP Trap] - estado del mismo servicio, pero con el nombre para mostrar especificado;
service.info[EventLog,startup] - el tipo de inicio del servicio EventLog
services[<type>,<state>,<exclude>]


El listado de servicios.
Valor de retorno: 0 - si está vacío; Texto - la lista de servicios separados por una nueva línea.

Parámetros:

  • type - all (por defecto), automatic, manual o disabled;
  • state - all (por defecto), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending o paused;
  • exclude - los servicios a excluir del resultado. Los servicios excluidos deben listarse entre comillas dobles, separados por comas, sin espacios.

Ejemplos:

services[,started] #devuelve la lista de servicios iniciados;
services[automatic, stopped] #devuelve la lista de servicios detenidos que deberían estar en ejecución;
services[automatic, stopped, "service1,service2,service3"] #devuelve la lista de servicios detenidos que deberían estar en ejecución, excluyendo los servicios llamados "service1", "service2" y "service3"
vm.vmemory.size[<type>]


El tamaño de la memoria virtual en bytes o en porcentaje del total.
Valor devuelto: Integer - para bytes; float - para porcentaje.

Parámetro:

  • type - valores posibles: available (memoria virtual disponible), pavailable (memoria virtual disponible, en porcentaje), pused (memoria virtual usada, en porcentaje), total (memoria virtual total, por defecto), o used (memoria virtual usada)

Comentarios:

  • El monitoreo de estadísticas de memoria virtual se basa en:
    • Memoria virtual total en Windows (física total + tamaño del archivo de paginación);
    • La cantidad máxima de memoria que el agent de Zabbix puede comprometer;
    • El límite actual de memoria comprometida para el sistema o el agent de Zabbix, el que sea menor.

Ejemplo:

vm.vmemory.size[pavailable] #devuelve la memoria virtual disponible, en porcentaje
wmi.get[<namespace>,<query>]


Ejecuta una consulta WMI y devuelve el primer objeto seleccionado.
Valor de retorno: Integer, float, string o text (dependiendo de la consulta).

Parámetros:

  • namespace - el espacio de nombres de WMI;
  • query - la consulta WMI que devuelve un único objeto.

Las consultas WMI se realizan con WQL.

Ejemplo:

wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #devuelve el estado del primer disco físico
wmi.getall[<namespace>,<query>]


Ejecuta una consulta WMI y devuelve toda la respuesta. Puede usarse para descubrimiento de bajo nivel.
Valor devuelto: objeto JSON

Parámetros:

  • namespace - el namespace de WMI;
  • query - la consulta WMI.

Comentarios:

  • Las consultas WMI se realizan con WQL.
  • El preprocesamiento JSONPath puede usarse para señalar valores más específicos en el JSON devuelto.

Ejemplo:

wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #devuelve información de estado de los discos físicos

Monitorización de servicios de Windows

Este tutorial proporciona instrucciones paso a paso para configurar la monitorización de servicios de Windows. Se asume que el server y el agent de Zabbix están configurados y en funcionamiento.

Paso 1

Obtenga el nombre del servicio.

Puede obtener el nombre del servicio yendo al complemento MMC Servicios y abriendo las propiedades del servicio. En la pestaña General debería ver un campo llamado "Nombre del servicio". El valor que sigue es el nombre que utilizará al configurar un item para su monitorización. Por ejemplo, si desea monitorizar el servicio "workstation", entonces su servicio podría ser: lanmanworkstation.

Paso 2

Configure un item para monitorizar el servicio.

El item service.info[service,<param>] recupera información sobre un servicio en particular. Dependiendo de la información que necesite, especifique la opción param, que acepta los siguientes valores: displayname, state, path, user, startup o description. El valor predeterminado es state si no se especifica param (service.info[service]).

El tipo de valor de retorno depende del param elegido: entero para state y startup; cadena de caracteres para displayname, path y user; texto para description.

Ejemplo:

  • Clave: service.info[lanmanworkstation]
  • Tipo de información: Numérico (sin signo)

El item service.info[lanmanworkstation] recuperará información sobre el estado del servicio como un valor numérico. Para asignar un valor numérico a una representación de texto en el frontend ("0" como "Running", "1" como "Paused", etc.), puede configurar un mapeo de valores en el host en el que está configurado el item. Para ello, vincule la template Windows services by Zabbix agent o Windows services by Zabbix agent active al host, o configure en el host un nuevo mapeo de valores basado en el mapeo de valores Windows service state configurado en las templates mencionadas.

Tenga en cuenta que ambas templates mencionadas tienen configurada una regla de descubrimiento que descubrirá los servicios automáticamente. Si no desea esto, puede deshabilitar la regla de descubrimiento a nivel de host una vez que la template haya sido vinculada al host.

Descubrimiento de servicios de Windows

El descubrimiento de bajo nivel proporciona una forma de crear automáticamente items, triggers y gráficos para diferentes entidades en un equipo. Zabbix puede comenzar a monitorizar automáticamente los servicios de Windows en su máquina, sin necesidad de conocer el nombre exacto de un servicio o crear items para cada servicio manualmente. Se puede utilizar un filtro para generar items, triggers y gráficos reales solo para los servicios de interés.