2 Zabbix агент за Windows

Преглед

Ставке Zabbix агента за Windows су представљене у две листе:

• Дељене ставке - кључеви ставки који се деле са Zabbix агентом за UNIX;
• Ставке специфичне за Windows – кључеви ставки који су подржани само на Windows-у.

Имајте на уму да све кључеве ставки које подржава Zabbix агент на Windows-у такође подржава Zabbix агент нове генерације 2. Погледајте кључеве додатних ставки које можете користити само са агентом 2.

Такође погледајте: Минималне дозволе за Windows ставке

Shared items

The table below lists Zabbix agent items that are supported on Windows and are shared with the UNIX Zabbix agent:

• The item key is a link to full details of the UNIX Zabbix agent item
• Windows-relevant item comments are included

Windows-specific items

The table provides details on the item keys that are supported only by the Windows Zabbix agent.

Windows-specific items sometimes are an approximate counterpart of a similar agent item, for example proc_info, supported on Windows, roughly corresponds to the proc.mem item, not supported on Windows.

The item key is a link to full item key details.

Кључни детаљи ставке

Параметри без угластих заграда су обавезни. Параметри означени угластим заградама < > су опциони.

eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>]

Праћење дневника догађаја.
Враћена вредност: Log.

Параметри:

• name - назив канала дневника догађаја (Log Name у графичком корисничком интерфејсу прегледача догађаја);
  
• regexp - регуларни израз који описује потребан образац (разликује велика и мала слова);
  
• severity - регуларни израз који описује озбиљност (неразликује велика и мала слова). Овај параметар прихвата регуларни израз на основу следећих вредности: "Information", "Warning", "Error", "Critical", "Verbose" (покреће се на Windows Vista или новијим оперативним системима).
  
• source - регуларни израз који описује идентификатор извора (без разлике између великих и малих слова);
  
• eventid - регуларни израз који описује идентификатор(е) догађаја (без разлике између великих и малих слова);
  
• maxlines - максималан број нових линија у секунди које ће агент послати Zabbix серверу или проксију. Овај параметар замењује вредност 'MaxLinesPerSecond' у zabbix_agentd.conf.
  
• mode - могуће вредности: all (подразумевано) или skip - прескочи обраду старијих података (утиче само на новокреиране ставке).

Коментари:

• Ставка мора бити конфигурисана као active check;
• Агент не може да шаље догађаје из дневника "Forwarded events";
• Подржан је Windows Eventing 6.0;
• Избор типа информација који није Log (/manual/config/items/item#configuration) за ову ставку довешће до губитка локалне временске ознаке, као и информација о озбиљности дневника и извору;
• Погледајте и додатне информације о надгледању дневника.

Примери:

eventlog[Application] eventlog[Microsoft-Windows-Application-Experience/Program-Compatibility-Assistant] eventlog[Security,,"Failure Audit",,^(529|680)$] eventlog[System,,"Warning|Error"] eventlog[System,,,,^1$] eventlog[Windows PowerShell,,,,,,skip] eventlog[System,,,,@TWOSHORT] #here a custom regular expression named TWOSHORT is referenced (defined as a Result is TRUE type, the expression itself being ^1$|^70$).

eventlog.count[name,<regexp>,<severity>,<source>,<eventid>,<maxproclines>,<mode>]

Број редова у дневнику догађаја система Windows.
Враћена вредност: Цео број.

Параметри:

• name - назив канала дневника догађаја (Log Name у графичком корисничком интерфејсу прегледача догађаја);
  
• regexp - регуларни израз који описује потребан образац (разликује велика и мала слова);
  
• severity - регуларни израз који описује озбиљност (неразликује велика и мала слова). Овај параметар прихвата регуларни израз на основу следећих вредности: "Information", "Warning", "Error", "Critical", "Verbose" (покреће се на Windows Vista или новијим оперативним системима).
  
• source - регуларни израз који описује идентификатор извора (без разлике између великих и малих слова);
  
• eventid - регуларни израз који описује идентификатор(е) догађаја (без разлике између великих и малих слова);
  
• maxproclines - максималан број нових линија у секунди које ће агент анализирати (не може бити већи од 10000). Подразумевана вредност је 10*'MaxLinesPerSecond' у zabbix_agentd.conf.
  
• mode - могуће вредности: all (подразумевано) или skip - прескочи обраду старијих података (утиче само на новокреиране ставке).

Коментари:

• Ставка мора бити конфигурисана као активна провера;
• Агент не може да шаље догађаје из дневника "Прослеђени догађаји";
• Подржан је Windows Eventing 6.0;
• Избор типа информација који није дневник тип информација за ову ставку довешће до губитка локалне временске ознаке, као и информација о озбиљности дневника и извору;
• Погледајте и додатне информације о надгледању дневника.

Примери:

eventlog.count[System,,"Warning|Error"] eventlog.count[Windows PowerShell,,,,,,skip]

net.if.list

Листа мрежног интерфејса (укључује тип интерфејса, статус, IPv4 адресу, опис).
Повратна вредност: Текст.

Коментари:

• Подржана вишебајтна имена интерфејса;
• Онемогућени интерфејси нису наведени;
• Омогућавање/онемогућавање неких компоненти може променити њихов редослед у називу Windows интерфејса;
• Неке верзије оперативног система Windows (на пример, Server 2008) могу захтевати инсталиране најновије исправке које подржавају карактере који нису ASCII у називима интерфејса.

perf_counter[counter,<interval>]

Вредност било ког Windows бројача перформанси.
Повратна вредност: **Integer, float, string* или text (у зависности од захтева).

Параметри:

• бројач - пут до бројача;
  
• интервал - последњих N секунди за чување просечне вредности. interval мора да буде између 1 и 900 секунди (укључено), а подразумевана вредност је 1.

Коментари:

• interval се користи за бројаче који захтевају више од једног узорка (као што је коришћење CPU-а), тако да провера сваки пут враћа просечну вредност за последњи "интервал" секунди;
• Мониторинг перформанси се може користити за добијање листе доступних бројача.
• Погледајте такође: Windows бројачи перформанси.

perf_counter_en[counter,<interval>]

Вредност било ког Windows бројача перформанси на енглеском.
Повратна вредност: Integer, float, string или text (у зависности од захтева).

Параметри:

• бројач - пут до бројача на енглеском;
  
• интервал - последњих N секунди за чување просечне вредности. interval мора да буде између 1 и 900 секунди (укључено), а подразумевана вредност је 1.

Коментари:

• interval се користи за бројаче који захтевају више од једног узорка (као што је коришћење CPU-а), тако да провера сваки пут враћа просечну вредност за последњи "интервал" секунди;
• Ова ставка је подржана само на Windows Server 2008/Vista и новијим верзијама;
• Листу стрингова на енглеском можете пронаћи тако што ћете погледати следећи кључ регистратора: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.

perf_instance.discovery[object]

Листа инстанци објеката Windows бројача перформанси. Користи се за откривање ниског нивоа.
Повратна вредност: JSON објекат.

Параметар:

• object - име објекта (локализовано).

perf_instance_en.discovery[object]

Листа инстанци објеката Windows бројача перформанси, откривених коришћењем назива објеката на енглеском. Користи се за откривање ниског нивоа.
Повратна вредност: * JSON објекат*.

Параметар:

• object - назив објекта (на енглеском).

proc_info[process,<attribute>,<type>]

Различите информације о одређеном процесу/процесима.
Враћена вредност: Float.

Параметри:

• process - име процеса;
  
• attribute - тражени атрибут процеса;
  
• type - тип репрезентације (значајно када постоји више процеса са истим именом)

Коментари:

• Подржани су следећи attributes:
  vmsize (подразумевано) - величина виртуелне меморије процеса у килобајтима
  wkset - величина радног скупа процеса (количина физичке меморије коју процес користи) у килобајтима
  pf - број грешака страница
  ktime - време језгра процеса у милисекундама
  utime - време корисника процеса у милисекундама
  io_read_b - број бајтова које је процес прочитао током I/O операција
  io_read_op - број операција читања које је процес извршио
  io_write_b - број бајтова које је процес записао током I/O операција
  io_write_op - број операција писања које је извршио процес
  io_other_b - број бајтова које је процес пренео током операција које нису операције читања и писања
  io_other_op - број I/O операција које је извршио процес, осим операција читања и писања
  gdiobj - број GDI објеката које користи процес
  userobj - број USER објеката које користи процес;
  - Важећи типови су:
  avg (подразумевано) - просечна вредност за све процесе назван <process>
  min - минимална вредност међу свим процесима назван <process>
  max - максимална вредност међу свим процесима назван <process>
  sum - збир вредности за све процесе назван <process>;
• На 64-битном систему, потребан је 64-битни Zabbix агент да би ова ставка исправно функционисала.
  

Примери:

proc_info[iexplore.exe,wkset,sum] #преузимање количине физичке меморије коју заузимају сви процеси Internet Explorer-а proc_info[iexplore.exe,pf,avg] #преузимање просечног броја грешака страница за процесе Internet Explorer-а

registry.data[кључ,<назив вредности>]

Враћа податке за наведено име вредности у кључу регистра Windows-а.
Враћена вредност: Цео број, стринг или текст (у зависности од типа вредности)

Параметри:

• key - кључ регистра, укључујући коренски кључ; скраћенице коренског кључа (нпр. HKLM) су дозвољене;
• value name - име вредности регистра у кључу (подразумевано празан стринг ""). Подразумевана вредност се враћа ако име вредности није наведено.

Коментари:

• Подржане скраћенице за коренске кључеве:
  HKCR - HKEY_CLASSES_ROOT
  HKCC - HKEY_CURRENT_CONFIG
  HKCU - HKEY_CURRENT_USER
  HKCULS - HKEY_CURRENT_USER_LOCAL_SETTINGS
  HKLM - HKEY_LOCAL_MACHINE
  HKPD - HKEY_PERFORMANCE_DATA
  HKPN - HKEY_PERFORMANCE_NLSTEXT
  HKPT - HKEY_PERFORMANCE_TEXT
  HKU - HKEY_USERS
  
• Кључеви са размацима морају бити под двоструким наводницима.

Примери:

registry.data["HKEY_LOCAL_MACHINEError Reporting"] #врати податке подразумеване вредности овог кључа registry.data["HKLMError Reporting","EnableZip"] #врати податке вредности под називом "Enable Zip" у овом кључу

registry.get[key,<mode>,<name regexp>]

Листа вредности или кључева Windows регистра који се налазе на датом кључу.
Враћена вредност: JSON објекат.

Параметри:

• key - кључ регистра, укључујући коренски кључ; скраћенице корена (нпр. HKLM) су дозвољене (погледајте коментаре за registry.data[] да бисте видели комплетну листу скраћеница);
  
• mode - могуће вредности:
  values (подразумевано) или keys;
  
• name regexp - открива само вредности са именима која се подударају са регуларним изразом (подразумевано - открива све вредности). Дозвољено само са values као mode.

Кључеви са размацима морају бити под двоструким наводницима.

Примери:

registry.get[HKLM,values,"^DisplayName|DisplayVersion$"] #врати податке вредности под називом "DisplayName" или "DisplayValue" у овом кључу. JSON ће садржати детаље о кључу, последњем подкључу, називу вредности, типу вредности и подацима о вредности. registry.get[HKLM,values] #врати податке свих вредности у овом кључу. JSON ће садржати детаље о кључу, последњем подкључу, називу вредности, типу вредности и подацима о вредности. registry.get[HKLM,keys] #врати све подкључеве овог кључа. JSON ће садржати детаље о кључу и последњем подкључу.

service.discovery

Листа Windows услуга. Користи се за откривање ниског нивоа.
Повратна вредност: * JSON објекат*.

service.info[service,<param>]

Информације о услузи.
Враћена вредност: Цео број - са param као state, startup; String - са param као displayname, path, user; Text - са param као description
Конкретно за state: 0 - покрећено, 1 - паузирано, 2 - почетак на чекању, 3 - пауза на чекању, 4 - наставак на чекању, 5 - заустављање на чекању, 6 - заустављено, 7 - непознато, 255 - нема такве услуге
Конкретно за startup: 0 - аутоматски, 1 - аутоматски одложено, 2 - ручно, 3 - онемогућено, 4 - непознато, 5 - аутоматски покретање окидача, 6 - аутоматски одложено покретање окидача, 7 - ручно покретање окидача

Параметри:

• service - стварно име услуге или њено приказано име као што се види у MMC сервисима;
• param - state (подразумевано), displayname, path, user, startup или description.

Коментари:

• Ставке попут service.info[service,state] и service.info[service] вратиће исте информације;
• Само са param као state ова ставка враћа вредност за непостојеће сервисе (255).

Примери:

service.info[SNMPTRAP] - стање SNMPTRAP сервиса; service.info[SNMP Trap] - стање истог сервиса, али са наведеним приказаним именом; service.info[EventLog,startup] - тип покретања сервиса EventLog

services[<type>,<state>,<exclude>]

Списак услуга.
Повратна вредност: 0 - ако је празно; Текст - листа услуга одвојена новим редом.

Параметри:

• тип - all (подразумевано), automatic, manual, или disabled;
• стање - all (подразумевано), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending, или paused;
• искључи - услуге које треба искључити из резултата. Изузете услуге треба да буду наведене под двоструким наводницима, одвојене зарезима, без размака.

Примери:

services[,started] #returns the list of started services;
       services[automatic, stopped] #returns the list of stopped services that should be running;
       services[automatic, stopped, "service1,service2,service3"] #returns the list of stopped services that should be running, excluding services named "service1", "service2" and "service3"

vm.vmemory.size[<type>]

Величина виртуелне меморије у бајтовима или у процентима од укупне.
Повратна вредност: Integer - за бајтове; float - за проценат.

Параметар:

• тип - могуће вредности: available (доступна виртуелна меморија), pavailable (доступна виртуелна меморија, у процентима), * pused* (искоришћена виртуелна меморија, у процентима), total (укупна виртуелна меморија , подразумевано) или used (коришћенa виртуелна меморија)

Коментари:

• Праћење статистике виртуелне меморије се заснива на:
  
  • Укупној виртуелној меморији на Windows-у (укупна физичка + величина датотеке странице);
    
  • Максималној количини меморије коју Zabbix агент може да додели;
    
  • Тренутном ограничењу додељене меморије за систем или Zabbix агента, у зависности од тога које је мање.

Пример:

vm.vmemory.size[pavailable] #return the available virtual memory, in percentage

wmi.get[<namespace>,<query>]

Извршите WMI упит и вратите први изабрани објекат.
Повратна вредност: nteger, float, string ili text (у зависности од захтева).

Параметри:

• namespace - WMI простор именa;
  
• query - WMI упит који враћа један објекат.

WMI упити се изводе помоћу WQL.

Пример:

wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #returns the status of the first physical disk

wmi.getall[<namespace>,<query>]

Извршите WMI упит и вратите цео одговор. Може се користити за откривање ниског нивоа.
предобрада Повратна вредност: * JSON објекат*

Параметри:

• namespace - WMI простор имена;
  
• query - WMI упит.

Коментари:

• WMI упити се изводе помоћу WQL.
• JSONPath предобрада може да се користи за указивање на конкретније вредности у враћеном JSON-у.

Пример:

wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #returns status information of physical disks

Надгледање Windows услуга

Овај водич пружа упутства корак по корак за подешавање праћења Windows услуга. Претпоставља се да су Zabbix сервер и агенти конфигурисани и оперативни.

Корак 1

Добијање имена услуге.

Назив услуге можете добити тако што ћете отворити MMC додатак за услуге и приказати својства услуге. На картици Опште требало би да видите поље под називом "Име услуге". Вредност која следи је име које ћете користити приликом постављања ставке за праћење. На пример, ако желите да надгледате услугу "workstation", онда би ваша услуга могла бити: lanmanworkstation.

Корак 2

Конфигуришите ставку за праћење сервиса.

Ставка service.info[service,<param>] преузима информације о одређеном сервису. У зависности од информација које су вам потребне, наведите опцију param која прихвата следеће вредности: displayname, state, path, user, startup или description. Подразумевана вредност је state ако param није наведен (service.info[service]).

Тип враћене вредности зависи од изабраног param: цео број за state и startup; низ карактера за displayname, path и user; текст за description.

Пример:

• Key: service.info[lanmanworkstation]
• Type of information: Нумеричка (непотписана)

Ставка service.info[lanmanworkstation] ће преузети информације о стању сервиса као нумеричку вредност. Да бисте мапирали нумеричку вредност у текстуални приказ у фронтенду ("0" као "Покреће се", "1" као "Паузирано" итд.), можете конфигурисати мапирање вредности на домаћину на којем је ставка конфигурисана. Да бисте то урадили, или повежите шаблон Windows services by Zabbix agent или Windows services by Zabbix agent active са домаћином, или конфигуришите на домаћину нову мапу вредности која је заснована на мапи вредности Windows service state конфигурисаној на поменутим шаблонима.

Имајте на уму да оба поменута шаблона имају конфигурисано правило откривања које ће аутоматски откривати сервисе. Ако ово не желите, можете онемогућити правило откривања на нивоу домаћина након што је шаблон повезан са домаћином.

Откривање Windows услуга

Откривање ниског нивоа пружа начин за аутоматско креирање ставки, окидача и графикона за различите ентитета на рачунару. Zabbix може аутоматски да почне надгледање Windows услуга на вашој машини, без потребе да знате тачно назив услуге или ручно креирајте ставке за сваку услугу. Филтер се може користити за генерисање стварних ставки, окидача и графикона само за услуге од интереса.