Documentation
Table of Contents
Clés d'éléments spécifique à Windows
Clés d'éléments
Le tableau fournis les détails sur les clés d'éléments que vous pouvez utiliser uniquement avec l'agent Zabbix sous Windows.
Voir aussi : Niveau d'autorisation minimum pour les éléments d'agent Windows
| Clé | ||||
|---|---|---|---|---|
| Description | Valeur de retour | Paramètres | Commentaires | |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | ||||
| Supervise le journal d'événements. | journal d'événements | name - nom du journal d'événements regexp - expression régulière décrivant le motif requis severity - expression régulière décrivant la sévérité Ce paramètre accepte les valeurs suivantes : "Information", "Warning", "Error", "Critical", "Verbose" (depuis Zabbix 2.2.0 sur Windows Vista ou plus récent) source - expression régulière décrivant l'identifiant de la source (l'expression régulière est supportée depuis Zabbix 2.2.0) eventid - expression régulière décrivant le(s) identifiant(s) de l'événement maxlines - nombre maximum de nouvelles lignes par seconde que l'agent enverra au serveur ou proxy Zabbix. Ce paramètre remplace la valeur de 'MaxLinesPerSecond' dans zabbix_agentd.win.conf mode - valeurs possibles : all (default), skip - ignore le traitement des anciennes données (affecte uniquement les éléments nouvellement créés). |
L'élément doit être configuré en tant que vérification active. Exemples : => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529|680)$] => eventlog[System,,"Warning|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - ici une expression régulière personnalisée nommée TWOSHORT est référencée (définie comme type Result is TRUE, l'expression elle-même étant ^1$\|^70$).Remarquez que l'agent ne peut pas envoyer d'événements à partir du journal "Événements transférés". Le paramètre mode est supporté depuis Zabbix 2.0.0."Windows Eventing 6.0" est supporté depuis Zabbix 2.2.0. Notez que la sélection d'un type d'informations autre que log pour cet élément entraînera la perte de l'horodatage local, ainsi que la gravité du journal et les informations de la source. Voir des informations supplémentaires sur supervision des log. |
|
| net.if.list | ||||
| Liste les interfaces réseaux (inclut le type d'interface, l'état, l'adresse IPv4, la description). | Texte | Supporté depuis l'agent Zabbix en version 1.8.1. Noms d'interfaces multi-octets pris en charge depuis la version 1.8.6 de l'agent Zabbix. Les interfaces désactivées ne sont pas répertoriées. Notez que l'activation/désactivation de certains composants peut modifier leur classement dans le nom de l'interface Windows. Certaines versions de Windows (par exemple, Server 2008) peuvent nécessiter l'installation des dernières mises à jour pour prendre en charge les caractères non ASCII dans les noms d'interfaces. |
||
| perf_counter[counter,<interval>] | ||||
| Valeur d'un compteur de performance Windows. | Entier, flottant, chaîne ou texte (en fonction de la requête) | counter - chemin du compteur interval - dernières N secondes pour stocker la valeur moyenne. L 'interval doit se situer entre 1 et 900 secondes (inclus) et la valeur par défaut est 1. |
L'analyseur de performances peut être utilisé pour obtenir la liste des compteurs disponibles. Jusqu'à la version 1.6, ce paramètre retournera une valeur correcte uniquement pour les compteurs qui ne nécessitent qu'un seul échantillon (comme \System\Threads). Cela ne fonctionnera pas comme prévu pour les compteurs qui nécessitent plus d'un échantillon - comme l'utilisation de l'UC. Depuis la version 1.6, l'interval est utilisé, de sorte que la vérification renvoie une valeur moyenne pour les dernières secondes de l’interval à chaque fois.Voir aussi : Compteurs de performance Windows. |
|
| proc_info[process,<attribute>,<type>] | ||||
| Diverses informations sur des processus spécifiques. | Flottant | process - nom du processus attribute - attribut du processus interrogé type - - type de représentation (significatif quand plus d'un processus avec le même nom existe) |
Les attributes suivants sont supportés :vmsize (par défaut) - taille de la mémoire virtuelle du processus en kilo-octets wkset - taille du jeu de travail du processus (quantité de mémoire physique utilisée par le processus) en kilo-octets pf - nombre de défauts de pages ktime - temps kernel en millisecondes utime - temps utilisateur en millisecondes io_read_b - nombre d'octets lus par processus pendant les opérations d'entrées/sorties io_read_op - nombre d'opération de lecture réalisées par processus io_write_b - nombre d'octets écrit par processus pendant les opérations d'entrées/sorties io_write_op - nombre d'opération d'écriture réalisées par processus io_other_b - nombre d'octets transférés par processus pendant les opérations autres que des opérations de lecture et d'écriture io_other_op - nombre d'opérations d'entrées/sorties réalisées par processus, autres que des opérations de lecture et d'écriture gdiobj - nombre d'objets GDI utilisés par processus userobj - nombre d'objets USER utilisés par le processus Les types valides sont :avg (par défaut) - valeur moyenne pour tous les processus nommés <process> min - valeur minimale parmi tous les processus nommés <process> max - valeur maximale parmi tous les processus nommés <process> sum - somme des valeurs pour tous les processus nommés <process> Exemples : => proc_info[iexplore.exe,wkset,sum] - pour obtenir la quantité de mémoire physique utilisée par tous les processus Internet Explorer => proc_info[iexplore.exe,pf,avg] - pour obtenir le nombre moyen de défauts de page pour les processus Internet Explorer \\Notez que sur un système 64 bits, un agent Zabbix 64 bits est nécessaire pour que cet élément fonctionne correctement. Remarque : Les attributs io_*, gdiobj et userobj sont disponibles uniquement sur Windows 2000 et versions ultérieures de Windows, et non sur Windows NT 4.0. |
|
| service.discovery | ||||
| Liste des services Windows. Utilisé pour la découverte de bas niveau. | objet JSON | Supporté depuis l'agent Zabbix en version 3.0. | ||
| service.info[service,<param>] | ||||
| Information sur un service. | Entier - avec param à state, startupChaîne - avec param à displayname, path, userTexte - avec param à descriptionSpécifiquement pour state : 0 - running, 1 - paused, 2 - start pending, 3 - pause pending, 4 - continue pending, 5 - stop pending, 6 - stopped, 7 - unknown, 255 - no such service Spécifiquement pour startup : 0 - automatic, 1 - automatic delayed, 2 - manual, 3 - disabled, 4 - unknown, 5 - automatic trigger start, 6 - automatic delayed trigger start, 7 - manual trigger start |
service - un nom de service réel ou son nom d'affichage comme dans le composant logiciel enfichable MMC Services param - state (par défaut), displayname, path, user, startup or description |
Exemples : => service.info[SNMPTRAP] - statut du service SNMPTRAP => service.info[SNMP Trap] - statut du même service, mais avec nom d'affichage spécifié => service.info[EventLog,startup] - type de démarrage du service EventLog Les éléments service.info[service,state] et service.info[service] retourneront la même information. Notez que seulement avec le param à state cet élément retourne une valeur pour les services inexistants (255).Cet élément est supporté depuis Zabbix 3.0.0. Il doit être utilisé à la place de l'élément obsolète service_state[service]. |
|
| services[<type>,<state>,<exclude>] | ||||
| Liste des services. | 0 - si vide Texte - liste des services séparés par une nouvelle ligne |
type - all (par défaut), automatic, manual ou disabled state - all (par défaut), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending ou paused exclude - services à excluredu résultat. Les services exclus devraient être listés dans des guillemets doubles, séparés par des virgules, sans espaces. |
Exemples : => services[,started] - liste des services démarrés => services[automatic, stopped] - liste des services arrêtés, qui devraient être en cours d'exécution => services[automatic, stopped, "service1,service2,service3"] - liste des services arrêtés, qui devraient être en cours d'exécution, en excluant les services avec les noms service1, service2 et service3 Le paramètre exclude est supporté depuis Zabbix 1.8.1. |
|
| wmi.get[<namespace>,<query>] | ||||
| Exécute une requête WMI et retourne le premier objet sélectionné. | Entier, flottant, chaîne ou texte (en fonction de la requête) | namespace - espace de noms WMI query - requête WMI renvoyant un seul objet |
Exemple : => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retourne le statut du premier disque physique. Cette clé est supportée depuis Zabbix 2.2.0. |
|
| vm.vmemory.size[<type>] | ||||
| Taille de la mémoire virtuelle en octets ou en pourcentage du total. | Entier - pour les octets Flottant - pour les pourcentages |
type - valeurs possibles : available (mémoire virtuelle disponible), pavailable (mémoire virtuelle disponible, en pourcentage), pused (mémoire virtuelle utilisée, en pourcentage), total (mémoire virtuelle totale, par défaut), used (mémoire virtuelle utilisée) |
Exemple : => vm.vmemory.size[pavailable] → mémoire virtuelle disponible, en pourcentage La supervision des statistiques de la mémoire virtuelle est basée sur : * La mémoire virtuelle totale sur Windows (physique totale + taille du fichier de pagination) ; * La quantité maximum de mémoire que l'agent Zabbix peut valider. * La limite de mémoire validée actuelle pour le système ou pour l'agent Zabbix, la plus petite des deux. Cette clé est supportée depuis Zabbix 3.0.7 et 3.2.3. |
|
Supervision des services Windows
Ce didacticiel fournit des instructions pas à pas pour configurer la surveillance des services Windows. Il est supposé que le serveur et l'agent Zabbix sont configurés et opérationnels.
Étape 1
Récupérez le nom du service.
Vous pouvez obtenir ce nom en accédant au composant logiciel enfichable MMC et en affichant les propriétés du service. Dans l'onglet Général, vous devriez voir un champ appelé 'Nom du service'. La valeur qui suit est le nom que vous utiliserez lors de la configuration d'un élément à surveiller.
Par exemple, si vous souhaitez surveiller le service "station de travail", votre service peut être : lanmanworkstation.
Étape 2
Configurer un élément pour superviser le service.
L'élément service.info[service,<param>] récupère les informations sur un service en particulier. En fonction des informations dont vous avez besoin, spécifiez l'option param qui accepte les valeurs suivantes : displayname, state, path, user, startup ou description. La valeur par défaut est state si param n'est pas spécifié (service.info[service]).
Le type de valeur de retour dépend du paramètre param choisi : entier pour state et startup ; chaîne de caractères pour displayname, path et user ; texte pour description.
Exemple :
- Clé : service.info[lanmanworkstation]
- Type d'information : Numérique (non signé)
- Valeur affichée : sélectionnez la correspondance de valeur de l'état du service Windows
Deux correspondances de valeur sont disponibles : État du service Windows et Type de démarrage du service Windows pour mapper une valeur numérique à une représentation textuelle dans l’interface Web.
Découverte des services Windows
La découverte de bas niveau fournie un moyen de créer automatiquement des éléments, des déclencheurs et les graphes pour les différentes entités sur un ordinateur. Zabbix peut automatiquement démarrer la supervision des services Windows sur votre machine, sans avoir besoin de connaître le nom exact d'un service ou de créer des éléments pour chaque service manuellement. Un filtre peut être utilisé pour générer des éléments réels, des déclencheurs et des graphiques uniquement pour les services qui vous intéressent.