Documentation
Table of Contents
Chaves específicas para Windows
Chaves de item
A tabela a seguir apresenta detalhes das chaves de item que estão disponíveis somente no Zabbix Agent para Windows.
| Chave | ||||
|---|---|---|---|---|
| Descrição | Retorno | Parâmetros | Comentários | |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | ||||
| Monitoramento de eventos em log. | Log | name - nome log de eventos regexp - expressão regular com o padrão desejado severity - expressão regular com a severidade desejada Este parâmetro aceita os seguintes valores: "Information", "Warning", "Error", "Critical", "Verbose" (desde o Zabbix 2.2.0 executando em Windows Vista ou superior) source - expressão regular descrevendo a fonte de identificação (o uso de expressão regular é suportado desde o Zabbix 2.2.0) eventid - expressão regular descrevendo os identificadores de evento maxlines - quantidade máxima de novas linhas por segundo que o Zabbix Agent enviará ao Zabbix Server ou Zabbix Proxy. Este parâmetro sobrescreve a definição 'MaxLinesPerSecond' que estiver definda no arquivo zabbix_agentd.win.conf mode - valores possíveis: all (padrão), skip - não processar os dados anteriores (afeta somente as linhas adicionadas após o início da coleta). |
O item precisa ser configurado com o tipo Agente Zabbix (ativo). Exemplos: => eventlog[Application] => eventlog[Security,,"Failure Audit",,^(529|680)$] => eventlog[System,,"Warning|Error"] => eventlog[System,,,,^1$] => eventlog[System,,,,@TWOSHORT] - aqui uma expressão regular customizada chamada TWOSHORT é referenciada (definida com o tipo Resultado VERDADEIRO, a expressão em sí seria ^1$|^70$). O parâmetro mode é suportado desde o Zabbix 2.0.0."Windows Eventing 6.0" é suportado desde o Zabbix 2.2.0. Observe que selecionando um tipo de dado diferente de Log para este item ocasionará a perda do carimbo de hora, gravidade de evento e sua origem. Consulte também informações adicionais em monitoramento de log. |
|
| net.if.list | ||||
| Lista de interfaces de rede (incluindo o tipo, status, endereço IPv4, descrição). | Texto | Suportado desde o Zabbix 1.8.1. Interfaces com caracteres Multi-byte no nome são suportadas desde o Zabbix 1.8.6. Interfaces desabilitadas não são listadas. Observe que habilitando/desabilitando alguns componentes poderá alterar a sua ordem na lista de interfaces do Windows. Algumas versões do Windows (por exemplo, Windows Server 2008) poderão requerer os últimos updates para suportar caracteres não ASCII nos nomes de interface. |
||
| perf_counter[counter,<interval>] | ||||
| Valor de qualquer contador do Windows. | Inteiro, numérico, string or texto (dependendo da requisição) | counter - caminho para o contador interval - últimos N segundos de armazenamento do valor. O parâmetro interval precisa estar entre 1 e 900 segundos (inclusive), o padrão é 1. |
O monitor de performance pode ser utilizado também para obter a lista de contadores disponível. Antes da versão 1.6 este parâmetro retornaria corretamente somente se fosse seguido um padrão (algo como: \System\Threads). Pode não funcionar corretamente para contadores que necessitam de mais de uma mostra (como a utilização de CPU). Desde o Zabbix 1.6, o parâmetro interval é utilizado para se obter o valor médio para o último intervalo de N segundos.Maix detalhes em: Contadores de performance Windows. |
|
| proc_info[process,<attribute>,<type>] | ||||
| Informações sobre processos específicos. | Numérico | process - nome do processo attribute - atributo de processo necessário type - unidade de representação (significativo quando existe mais de um processo com o mesmo nome) |
O parâmetro attributes pode ser:vmsize (padrão) - tamanho da memória virtual do processo (em Kbytes) wkset - tamanho do pacote de trabalho (quantidade de memória física utilizada pelo processo) em Kbytes pf - quantidade de falhas de página ktime - tempo de kernel em milesegundos utime - tempo de usuário em milisegundos io_read_b - quantidade de bytes lidos pelo processo em operações de I/O io_read_op - quantidade de operações de leitura feitas pelo processo io_write_b - quantidade de bytes gravados pelo processo durante operações de I/O io_write_op - quantidade de operações de escrita feitas pelo processo io_other_b - quantidade de bytes transferidos pelo processo durante operações diversas io_other_op - quantidade de operações de I/O executadas pelo processo, que não sejam de leitura e gravação gdiobj - quantidade de objetos GDI utilizados pelo processo userobj - quantidade de objetos de usuário utilizados pelo processo Valores possíveis para o parâmetro types:avg (padrão) - valor médio de todos os processos <process> min - valor mínimo de todos os processos <process> max - valor máximo de todos os processos <process> sum - valor total de todos os processos <process> Exemplos: => proc_info[iexplore.exe,wkset,sum] - para obter o total de memória física por todos os processos do Internet Explorer => proc_info[iexplore.exe,pf,avg] - para obter a média de falhas de página do processo do Interent Explorer Observe que em um ambiente de 64-bit, uma versão do Zabbix Agent em 64-bit será necessária para o correto funcionamento. Nota: Os atributos io_*, gdiobj e userobj estão disponíveis somente a partir do Windows 2000. |
|
| service.discovery | ||||
| Lista os serviços do Windows. Usado pelo processo de autobusca. | Objeto JSON | Suportado desde o Zabbix 3.0. | ||
| service.info[service,<param>] | ||||
| Informação sobre um serviço. | Inteiro - com o parâmetro param definido como: state, startupString - com o parâmetro param definido como: displayname, path, userTexto - com o parâmetro param defiido como: descriptionEspecificamente para state: 0 - em execução, 1 - pausado, 2 - iniciação pendente, 3 - pausa pendente, 4 - retorno pendente, 5 - finalização pendente, 6 - finalizado, 7 - desconhecido, 255 - serviço desconhecido Especialmente para startup: 0 - automático, 1 - automático com atraso, 2 - manual, 3 - desabilitado, 4 - desconhecido |
service - o nome real do serviço ou o nome de visualização como visto no snap MMC Services param - state (padrão), displayname, path, user, startup ou description |
Exemplos: => service.info[SNMPTRAP] - estado do serviço SNMPTRAP => service.info[SNMP Trap] - estado do mesmo serviço, mas através do nome => service.info[EventLog,startup] - Eventos do serviço de EventLog com o tipo: inicialização Itens service.info[service,state] e service.info[service] retornarão a mesma informação. Note que apenas com o parâmetro param como state este item retornará o código de retorno para serviços inexistentes (255).Este item é suportado desde o Zabbix 3.0.0. Ele também pode ser utilizada a chave depreciada 'service_state[service]'. |
|
| services[<type>,<state>,<exclude>] | ||||
| Lista de serviços. | 0 - se vazia Texto - lista dos serviços separados por quebra de linha |
type - all (padrão), automatic, manual ou disabled state - all (padrão), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending ou paused exclude - serviços a restringir no resultado. Os serviços a serem ignorados deverão estar entre aspas, separados por vírgulas e sem espaços. |
Exemplos: => services[,started] - lista dos serviços iniciados => services[automatic, stopped] - ista dos serviços parados, mas que poderiam ser executados => services[automatic, stopped, "service1,service2,service3"] - lista dos serviços parados, que poderiam estar executando, excluindo os serviços: service1, service2 e service3 A restrição de serviços é suportado desde o Zabbix 1.8.1. |
|
| wmi.get[<namespace>,<query>] | ||||
| Executa uma consulta WMI e retorna o primeiro objeto encontrado. | Inteiro, numérico, string or texto (dependendo da requisição) | namespace - nome de espaço WMI query - consulta WMI retornando um objeto simples |
Example: => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - retorna o status do primeiro disco físico. Esta chave é suportada desde o Zabbix 2.2.0. |
|
Monitorando serviços do Windows
Este tutorial provê um passo-a-passo de como se configurar a monitoração de serviços do Windows. Partimos do princípio que o Zabbix Agent e o Zabbix Server estão configurados e operacionais.
Passo 1
Obter o nome do serviço.
Você pode obter o nome do serviço ao acessar o snap-in "MMC Services" e analisar as propriedades do serviço desejado. Na aba "Geral" existirá o campo 'Service name'. Este valor deverá er obtido para configurar o item de monitoração.
Por exemplo, se você precisa monitorar o serviço "workstation" então o nome do serviço seria: lanmanworkstation.
Passo 2
Configurar um item para monitorar o serviço.
A chave 'service.info[service,<param>]' recupera informações sobre um serviço. Dependendo do que você precisar, defina o parâmetro param para um destes valores: displayname, state, path, user, startup ou description. O valor padrão é state se param não for definido (service.info[service]).
O tipo do valor de retorno depende do que for definido no parâmetro param: inteiro para state e startup; string fara displayname, path e user; texto para description.
Exemplo:
- Key: service.info[lanmanworkstation]
- Type of information: Numeric (unsigned)
- Show value: select the Windows service state value mapping
Por padrão estão disponíveis no Zabbix dois mapeamentos de valores: Windows service state e Windows service startup type para mapear o valor numérico obtido para uma representação textual na interface web do Zabbix.
Descoberta de serviços do Windows
O processo de autobusca provê um caminho para a criação automática de itens, triggers, e graphs para diferentes entidades no mesmo computador. O Zabbix pode monitorar automaticamente os serviços Windows de sua máquina, sem que você precise saber exatamente o nome do serviço para criar os itens manualmente. Um filtro poderá ser utilizado para criar itens, triggers, e graphs apenas para os serviços de interesse.