Documentation
Table of Contents
Klucze pozycji specyficzne dla Windows
Klucze pozycji
W tabelce przedstawione są szczegółowo klucze pozycji, których można używać wyłącznie w pozycjach agenta Zabbix dla Windows.
| Klucz | ||||
|---|---|---|---|---|
| Opis | Zwracana wartość | Parametry | Komentarze | |
| eventlog[nazwa,<regexp>,<poziom>,<źródło>,<idzdarzenia>,<maxlinii>,<tryb>] | ||||
| Monitorowanie logów zdarzeń. | Log. | nazwa - nazwa logu zdarzeń regexp - wyrażenie regularne opisujące wymagany wzorzec poziom - wyrażenie regularne opisujące poziom Parametr akceptuje następujące wartości: "Information", "Warning", "Error", "Critical", "Verbose" (od Zabbix 2.2.0 uruchomionego na Windows Vista lub nowszym) W starszych wersjach Zabbix uruchamianych na dowolnych wersjach Windows są to: "Information", "Warning", "Error", "Failure Audit", "Success Audit". źródło - wyrażenie regularne opisujące identyfikator źródła (wyrażenie regularne obsługiwane jest od wersji Zabbix 2.2.0) idzdarzenia - wyrażenie regularne opisujące identyfikatory zdarzeń maxlinii - Maksymalna liczba nowych linii jaką agent wyśle do serwera lub proxy Zabbix w ciągu sekundy. Parametr ten nadpisuje wartość 'MaxLinesPerSecond' z zabbix_agentd.win.conf tryb - możliwe wartości: all (domyślna), skip (pomija przetwarzanie starszych danych). Parametr tryb obsługiwany jest od wersji 2.0.0. |
Pozycja musi być skonfigurowana jako test aktywny. Przykłady: eventlog[Application] eventlog[Security,,"Failure Audit",,^(529|680)$] eventlog[System,,"Warning|Error"] eventlog[System,,,,^1$] eventlog[System,,,,@TWOSHORT] - tutaj wykorzystane jest własne wyrażenie regularne o nazwie TWOSHORT (zdefiniowane jako typ Wynik jest PRAWDZIWY, a samo wyrażenie jako ^1$|^70$). "Windows Eventing 6.0" obsługiwane jest od wersji Zabbix 2.2.0. |
|
| net.if.list | ||||
| Lista interfejsów sieciowych: Typ Stan IPv4 Opis | Ciąg znaków. | Obsługiwane od wersji agenta Zabbix 1.8.1. Wielobajtowe znaki w nazwach interfejsów obsługiwane są od wersji agenta Zabbix 1.8.6. Interfejsy wyłączone nie są pokazywane. Należy zauważyć, że włączenie/wyłączenie niektórych komponentów może zmienić kolejność nazw interfejsów Windows. Niektóre wersje Windows (na przykład, Server 2008) mogą wymagać zainstalowanych ostatnich poprawek, żeby obsługiwały znaki spoza ASCII w nazwach interfejsów. |
||
| perf_counter[licznik,<interwał>] | ||||
| Wartość dowolnego licznika wydajności Windows, gdzie "licznik" to ścieżka do licznika, a "interwał" to okres przechowywania wartości średniej. Zobacz również: liczniki wydajności Windows. |
Średnia wartość licznika "licznik" podczas ostatnich "interwał" sekund. | "Interval" musi być pomiędzy 1 a 900 sekund (włącznie) a wartością domyślną jest 1. | Monitor Wydajności może być użyty do pobrania listy dostępnych liczników. Do wersji 1.6 parametr ten zwracał poprawne wartości jedynie dla liczników, które wymagały jedynie pojedynczej próbki (jak \System\Threads). Nie będzie działać prawidłowo dla liczników wymagających więcej niż jednej próbki - jak wykorzystanie CPU. Od 1.6 używany jest interwał, dzięki czemu testy zawsze zwracają wartość średnią dla ostatnich "interwał" sekund. | |
| proc_info[<proces>,<atrybut>,<typ>] | ||||
| Różne informacje na temat określonych procesów. | proces - nazwa procesu atrybut - wymagany atrybut procesu. typ - typ reprezentacji (ma znaczenie, gdy istnieje więcej niż jeden proces o takiej samej nazwie) |
Aktualnie obsługiwane są następujące atrybuty: vmsize - Rozmiar pamięci wirtualnej procesu w KB wkset - Rozmiar przestrzeni roboczej (ilość pamięci fizycznej używanej przez proces) w KB pf - Ilość stron błędów ktime - Czas jądra procesu w milisekundach utime - Czas użytkownika procesu w milisekundach io_read_b - Liczba bajtów odczytanych przez proces podczas operacji I/O io_read_op - Liczba operacji odczytów wykonanych przez proces io_write_b - Liczba bajtów zapisanych przez proces podczas operacji I/O io_write_op - Liczba operacji zapisów wykonanych przez proces io_other_b - Liczba bajtów wysłanych przez proces podczas operacji innych niż zapis i odczyt io_other_op - Liczba operacji I/O wykonanych przez proces, innych niż operacje odczytu i zapisu gdiobj - Liczba obiektów GDI używanych przez proces userobj - Liczba obiektów użytkownika używanych przez proces Poprawne typy to: min - wartość minimalna dla wszystkich procesów o nazwie <proces> max - wartość maksymalna dla wszystkich procesów o nazwie <proces> avg - wartość średnia dla wszystkich procesów o nazwie <proces> sum - suma wartości dla wszystkich procesów o nazwie <proces> Przykłady: proc_info[iexplore.exe,wkset,sum] - by pobrać ilość pamięci fizycznej zajętej przez wszystkie procesy Internet Explorer proc_info[iexplore.exe,pf,avg] - by pobrać średnią liczbę błędów stron dla procesów Internet Explorer Uwaga: na systemach 64-bitowych, do poprawnej pracy pozycji, wymagany jest 64-bitowy agent. Uwaga: atrybuty io_*, gdiobj i userobj dostępne są tylko dla Windows 2000 i późniejszych wersji Windows, nie dla Windows NT 4.0. |
||
| service_state[*] | ||||
| Stan usługi. Ten klucz przyjmuje parametr w nawiasach. |
0 - działa 1 - wstrzymany 2 - trwa uruchamianie 3 - trwa wstrzymywanie 4 - trwa wznawianie 5 - trwa zatrzymywanie 6 - zatrzymany 7 - nieznany 255 - nie ma takiej usługi |
Parametr musi być nazwą istniejącej usługi widocznej we właściwościach usługi w "Nazwie:" lub nazwą pliku EXE. | ||
| services[<typ>,<stan>,<wykluczenie>] | ||||
| Lista usług, oddzielonych znakami nowej linii lub 0, gdy lista jest pusta. | typ - jedno z: all (domyślne), automatic, manual, disabled stan - jedno z: all (domyślne), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending, paused wykluczenie - lista usług do pominięcia w wyniku. Wykluczone usługi powinny być napisane w cudzysłowach, oddzielone przecinkami, bez spacji. Parametr ten jest obsługiwany począwszy od wersji Zabbix 1.8.1. |
Przykłady: services[,started] - lista uruchomionych usług services[automatic, stopped] - lista zatrzymanych usług, które powinny być uruchomione services[automatic, stopped, "service1,service2,service3"] - lista zatrzymanych usług, które powinny być uruchomione, z wyjątkiem usług o nazwach service1, service2 i service3 |
||
| wmi.get[<przestrzeńnazw>,<zapytanie>] | ||||
| Wykonuje zapytanie WMI i zwraca pierwszy obiekt. | przestrzeńnazw - przestrzeń nazw WMI zapytanie - zapytanie WMI zwracające pojedynczy obiekt |
Klucz ten jest dostępny od wersji Zabbix 2.2.0. Przykłady: wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - zwraca stan pierwszego dysku fizycznego |
||
Monitorowanie usług Windows
Podręcznik ten krok po kroku pokazuje, w jaki sposób można ustawić monitorowanie usług w Windows. Zakładamy, że zarówno serwer jak i agent Zabbix działa.
Żeby monitorować stan działania usług należy wykonać następujące kroki:
Krok 1
Należy uzyskać nazwę usługi.
Można ją pobrać z wykorzystaniem narzędzia mmc, po wybraniu właściwości usługi. W zakładce Ogólne znajduje się pole o nazwie 'Nazwa usługi'. Wartość z tego pola można użyć do ustawienia pozycji do monitorowania.
Na przykład, jeżeli chcemy monitorować usługę "stacja robocza" należy użyć jej nazwy: lanmanworkstation.
Krok 2
Należy skonfigurować pozycję do monitorowania usługi z:
- Klucz: service_state[lanmanworkstation]
- Typ informacji: Numerycznie (liczba całkowita bez znaku)
- Wyświetl wartość: wybrać mapowanie wartości Windows service state