2 Agente de Windows Zabbix

Elementos específicos de Windows

La tabla proporciona detalles sobre las claves de elementos que solo son compatibles con el agente de Windows Zabbix.

Los elementos específicos de Windows a veces son una contraparte aproximada de un elemento similar. El elemento del agente, por ejemplo proc_info, compatible con Windows, corresponde aproximadamente al elemento proc.mem, no compatible con Windows.

La clave del artículo es un enlace a los detalles completos de la clave del artículo.

Detalles clave de métrica

Los parámetros sin corchetes angulares son obligatorios. Los parámetros marcados con corchetes angulares < > son opcionales.

eventlog[nombre,<regexp>,<severidad>,<fuente>,<eventid>,<maxlines>,<modo>]

La supervisión del registro de eventos.
Valor de retorno: Registro.

Parámetros:

• nombre - el nombre del registro de eventos;
  
• regexp - una expresión regular que describe el patrón requerido (distingue entre mayúsculas y minúsculas);
  
• gravedad: una expresión regular que describe la gravedad (no distingue entre mayúsculas y minúsculas). Este parámetro acepta una expresión regular basada en los siguientes valores: "Información", "Advertencia", "Error", "Crítico", "Detallado" (se ejecuta en Windows Vista o posterior).
  
• fuente: una expresión regular que describe el identificador de origen (no distingue entre mayúsculas y minúsculas);
  
• eventid: una expresión regular que describe los identificadores del evento (distingue entre mayúsculas y minúsculas);
  
• maxlines: el número máximo de líneas nuevas por segundo que el agente enviará al servidor o proxy de Zabbix. Este parámetro anula el valor de 'MaxLinesPerSecond' en zabbix_agentd.conf.
  
• modo - valores posibles: todos (predeterminado) o skip - omite el procesamiento de datos más antiguos (afecta solo a los elementos recién creados).

Comentarios:

• El artículo debe configurarse como verificación activa;
• El agente no puede enviar eventos desde el registro "Eventos reenviados";
• Se admite Windows Eventing 6.0;
• Seleccionar un [tipo de información] que no sea de registro (/manual/config/items/item#configuration) para este elemento provocará la pérdida de la marca de tiempo local, así como la gravedad del registro y la información de origen;
• Consulte también información adicional sobre monitoreo de registros.

Ejemplos:

registro de eventos[Aplicación]
       eventlog[Seguridad,,"Auditoría de fallos",,^(529|680)$]
       registro de eventos[Sistema,,"Advertencia|Error"]
       registro de eventos[Sistema,,,,^1$]
       eventlog[System,,,,@TWOSHORT] #aquí se hace referencia a una expresión regular personalizada denominada `TWOSHORT` (definida como un tipo *El resultado es VERDADERO*, siendo la expresión misma `^1$|^70$`).

eventlog.count[nombre,<regexp>,<severidad>,<fuente>,<eventid>,<maxproclines>,<modo>]

El recuento de líneas en el registro de eventos de Windows.
Valor de retorno: Entero.

Parámetros:

• nombre - el nombre del registro de eventos;
  
• regexp - una expresión regular que describe el patrón requerido (distingue entre mayúsculas y minúsculas);
  
• gravedad: una expresión regular que describe la gravedad (no distingue entre mayúsculas y minúsculas). Este parámetro acepta una expresión regular basada en los siguientes valores: "Información", "Advertencia", "Error", "Crítico", "Detallado" (se ejecuta en Windows Vista o posterior).
  
• fuente: una expresión regular que describe el identificador de origen (no distingue entre mayúsculas y minúsculas);
  
• eventid: una expresión regular que describe los identificadores del evento (distingue entre mayúsculas y minúsculas);
  
• maxproclines: el número máximo de líneas nuevas por segundo que analizará el agente (no puede exceder 10000). El valor predeterminado es 10*'MaxLinesPerSecond' en zabbix_agentd.conf.
  
• modo - valores posibles: todos (predeterminado) o skip - omite el procesamiento de datos más antiguos (afecta sólo a los elementos recién creados).

Comentarios:

• El artículo debe configurarse como verificación activa;
• El agente no puede enviar eventos desde el registro "Eventos reenviados";
• Se admite Windows Eventing 6.0;
• Seleccionar un [tipo de información] que no sea de registro (/manual/config/items/item#configuration) para este elemento provocará la pérdida de la marca de tiempo local, así como la gravedad del registro y la información de origen;
• Consulte también información adicional sobre monitoreo de registros.

Ejemplo:

eventlog.count[Sistema","Advertencia|Error"]    

net.if.lista

La lista de interfaces de red (incluye tipo de interfaz, estado, dirección IPv4, descripción).
Valor de retorno: Texto.

Comentarios:

• Se admiten nombres de interfaz multibyte;
• Las interfaces deshabilitadas no aparecen en la lista;
• Habilitar/deshabilitar algunos componentes puede cambiar su orden en el nombre de la interfaz de Windows;
• Algunas versiones de Windows (por ejemplo, Server 2008) pueden requerir la instalación de las últimas actualizaciones para admitir caracteres que no sean ASCII en los nombres de las interfaces.

perf_counter[contador,<intervalo>]

El valor de cualquier contador de rendimiento de Windows.
Valor de retorno: Entero, flotante, cadena o texto (según la solicitud).

Parámetros:

• contador - la ruta al contador;
  
• intervalo - los últimos N segundos para almacenar el valor promedio. El intervalo debe estar entre 1 y 900 segundos (incluidos) y el valor predeterminado es 1.

Comentarios:

• intervalo se usa para contadores que requieren más de una muestra (como la utilización de la CPU), por lo que la verificación devuelve un valor promedio para los últimos segundos del "intervalo" cada vez;
• Performance Monitor se puede utilizar para obtener la lista de contadores disponibles.
• Ver también: Contadores de rendimiento de Windows.

perf_counter_en[contador,<intervalo>]

El valor de cualquier contador de rendimiento de Windows en inglés.
Valor de retorno: Entero, flotante, cadena o texto (según la solicitud).

Parámetros:

• contador - la ruta al mostrador en inglés;
  
• intervalo - los últimos N segundos para almacenar el valor promedio. El intervalo debe estar entre 1 y 900 segundos (incluidos) y el valor predeterminado es 1.

Comentarios:

• intervalo se usa para contadores que requieren más de una muestra (como la utilización de la CPU), por lo que la verificación devuelve un valor promedio para los últimos segundos del "intervalo" cada vez;
• Este elemento solo es compatible con Windows Server 2008/Vista y superiores;
• Puede encontrar la lista de cadenas en inglés viendo la siguiente clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.

perf_instance.discovery[objeto]

La lista de instancias de objetos de los contadores de rendimiento de Windows. Se utiliza para descubrimiento de bajo nivel.
Valor de retorno: objeto JSON.

Parámetro:

• objeto: el nombre del objeto (localizado).

perf_instance_en.discovery[objeto]

La lista de instancias de objetos de los contadores de rendimiento de Windows, descubierta utilizando los nombres de objetos en inglés. Se utiliza para descubrimiento de bajo nivel.
Valor de retorno: objeto JSON.

Parámetro:

• objeto - el nombre del objeto (en inglés).

proc_info[proceso,<atributo>,<tipo>]

Información diversa sobre proceso(s) específico(s).
Valor de retorno: Flotante.

Parámetros:

• proceso - el nombre del proceso;
  
• atributo - el atributo del proceso solicitado;
  
• tipo - el tipo de representación (significativo cuando existe más de un proceso con el mismo nombre)

Comentarios:

• Se admiten los siguientes atributos:
  vmsize (predeterminado) - tamaño de la memoria virtual del proceso en Kbytes
  wkset - tamaño del conjunto de trabajo del proceso (cantidad de memoria física utilizada por el proceso) en Kbytes< br>pf - número de errores de página
  ktime - tiempo del kernel del proceso en milisegundos
  utime - tiempo del usuario del proceso en milisegundos
  io_read_b - número de bytes leídos por proceso durante las operaciones de E/S
  io_read_op - número de operaciones de lectura realizadas por el proceso
  io_write_b - número de bytes escritos por el proceso durante las operaciones de E/S
  * io_write_op* - número de operaciones de escritura realizadas por el proceso
  io_other_b - número de bytes transferidos por el proceso durante operaciones distintas a las de lectura y escritura
  io_other_op - número de operaciones de E/S realizadas por el proceso, distintas de las operaciones de lectura y escritura
  gdiobj - número de objetos GDI utilizados por el proceso
  userobj - número de objetos USUARIO utilizados por el proceso;
  
• Los tipos válidos son:
  avg (predeterminado) - valor promedio para todos los procesos denominados <proceso>
  min - valor mínimo entre todos los procesos denominados <proceso>
  max - máximo valor entre todos los procesos denominados <proceso>
  suma - suma de valores para todos los procesos denominados <proceso>;
• Los atributos io_*, gdiobj y userobj están disponibles sólo en Windows 2000 y versiones posteriores de Windows, no en Windows NT 4.0;
• En un sistema de 64 bits, se requiere un agente Zabbix de 64 bits para que esta métrica funcione correctamente.
  

Ejemplos:

proc_info[iexplore.exe,wkset,sum] #recupera la cantidad de memoria física que ocupan todos los procesos de Internet Explorer
       proc_info[iexplore.exe,pf,avg] #recupera el número promedio de errores de página para procesos de Internet Explorer

registro.datos[clave,<nombre del valor>]

Devuelve datos para el nombre del valor especificado en la clave del Registro de Windows.
Valor de retorno: Entero, cadena o texto (dependiendo del tipo de valor)

Parámetros:

• clave: la clave de registro, incluida la clave raíz; se permiten abreviaturas de raíz (por ejemplo, HKLM);
• nombre del valor: el nombre del valor del registro en la clave (cadena vacía "" de forma predeterminada). El valor predeterminado se devuelve si no se proporciona el nombre del valor.

Comentarios:

• Abreviaturas de raíz admitidas:
  HKCR - HKEY_CLASSES_ROOT
  HKCC - HKEY_CURRENT_CONFIG
  HKCU - HKEY_CURRENT_USER
  HKCULS - HKEY_CURRENT_USER_LOCAL_SETTINGS
  HKLM - HKEY_LOCAL_MACHINE
  HKPD - HKEY_PERFORMANCE_DATA
  HKPN -
  HKPT - HKEY_PERFORMANCE_TEXT
  HKU - HKEY_USERS
  
• Las claves con espacios deben estar entre comillas dobles.

Ejemplos:

registro.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #devuelve los datos del valor predeterminado de esta clave
       registro.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #devuelve los datos del valor denominado "Enable Zip" en esta clave

registro.get[clave,<modo>,<nombre expresión regular>]

La lista de valores o claves del Registro de Windows ubicadas en la clave determinada.
Valor de retorno: objeto JSON.

Parámetros:

• clave: la clave de registro, incluida la clave raíz; se permiten abreviaturas de raíz (por ejemplo, HKLM) (consulte los comentarios de registro.data[] para ver la lista completa de abreviaturas);
  
• modo - valores posibles:
  valores (predeterminado) o claves;
  
• name regexp: solo descubre valores con nombres que coincidan con la expresión regular (predeterminado: descubre todos los valores). Permitido solo con valores como modo.

Las claves con espacios deben estar entre comillas dobles.

Ejemplos:

registro.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values,"^DisplayName|DisplayVersion$"] #devuelve los datos de los valores denominados "DisplayName" o "DisplayValue" en esta clave. El JSON incluirá detalles de la clave, la última subclave, el nombre del valor, el tipo de valor y los datos del valor.
       registro.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,values] #devuelve los datos de todos los valores en esta clave. El JSON incluirá detalles de la clave, la última subclave, el nombre del valor, el tipo de valor y los datos del valor.
       registro.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,keys] #devuelve todas las subclaves de esta clave. El JSON incluirá detalles de la clave y la última subclave.

servicio.descubrimiento

La lista de servicios de Windows. Se utiliza para descubrimiento de bajo nivel.
Valor de retorno: objeto JSON.

servicio.info[servicio,<param>]

Información sobre un servicio.
Valor de retorno: Entero - con param como estado, inicio; Cadena - con param como nombre para mostrar, ruta, usuario; Texto - con param como descripción
Específicamente para estado: 0 - en ejecución, 1 - en pausa, 2 - inicio pendiente, 3 - pausa pendiente, 4 - continuar pendiente, 5 - parada pendiente, 6 - detenido, 7 - desconocido, 255 - no existe tal servicio
Específicamente para inicio: 0 - automático, 1 - retardado automático, 2 - manual, 3 - deshabilitado, 4 - desconocido, 5 - inicio automático del disparador, 6 - inicio automático del disparador retardado, 7 - inicio manual del disparador

Parámetros:

• servicio: un nombre de servicio real o su nombre para mostrar como se ve en el complemento Servicios de MMC;
• parámetro - estado (predeterminado), nombre para mostrar, ruta, usuario, inicio o descripción.

Comentarios:

• Elementos como service.info[servicio,estado] y service.info[servicio] devolverán la misma información;
• Sólo con param como estado este elemento devuelve un valor para servicios no existentes (255).

Ejemplos:

service.info[SNMPTRAP] - estado del servicio SNMPTRAP;
       service.info[SNMP Trap] - estado del mismo servicio, pero con el nombre para mostrar especificado;
       service.info[EventLog,startup] - el tipo de inicio del servicio EventLog

services[<tipo>,<estado>,<excluir>]

El listado de servicios.
Valor de retorno: 0 - si está vacío; Texto: la lista de servicios separados por una nueva línea.

Parámetros:

• tipo - all (predeterminado), automatic, manual o disabled;
• estado - all (predeterminado), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending o paused;
• excluir: los servicios que se excluirán del resultado. Los servicios excluidos deben enumerarse entre comillas dobles, separados por comas y sin espacios.

Ejemplos:

services[,started] #devuelve la lista de servicios iniciados;
       services[automatic, stopped] #devuelve la lista de servicios detenidos que deberían estar ejecutándose;
       services[automatic, stopped, "service1,service2,service3"] #devuelve la lista de servicios detenidos que deberían estar ejecutándose, excluyendo los servicios llamados "servicio1", "servicio2" y "servicio3"

vm.vmemory.size[<tipo>]

El tamaño de la memoria virtual en bytes o en porcentaje del total.
Valor de retorno: Entero - para bytes; flotante - para porcentaje.

Parámetro:

• tipo - valores posibles: disponible (memoria virtual disponible), pdisponible (memoria virtual disponible, en porcentaje), pused (memoria virtual utilizada, en porcentaje), total (memoria virtual total , predeterminado), o used (memoria virtual usada)

Comentarios:

• El seguimiento de las estadísticas de la memoria virtual se basa en:
  
  • Memoria virtual total en Windows (tamaño físico total del archivo de página);
    
  • La cantidad máxima de memoria que el agente Zabbix puede asignar;
    
  • El límite de memoria comprometido actual para el sistema o el agente Zabbix, el que sea menor.

Ejemplo:

vm.vmemory.size[pavailable] #devuelve la memoria virtual disponible, en porcentaje

wmi.get[<espacio de nombres>,<consulta>]

Ejecute una consulta WMI y devuelva el primer objeto seleccionado.
Valor de retorno: Entero, flotante, cadena o texto (según la solicitud).

Parámetros:

• espacio de nombres - el espacio de nombres WMI;
  
• consulta: la consulta WMI que devuelve un único objeto.

Las consultas WMI se realizan con WQL.

Ejemplo:

wmi.get[root\cimv2, seleccione estado de Win32_DiskDrive donde nombre como '%PHYSICALDRIVE0%'] #devuelve el estado del primer disco físico

wmi.getall[<espacio de nombres>,<consulta>]

Ejecute una consulta WMI y devuelva la respuesta completa. Se puede utilizar para descubrimiento de bajo nivel.
Valor de retorno: objeto JSON

Parámetros:

• espacio de nombres - el espacio de nombres WMI;
  
• consulta: la consulta WMI.

Comentarios:

• Las consultas WMI se realizan con WQL.
• JSONPath preprocesamiento se puede utilizar para señalar valores más específicos en el JSON devuelto.

Ejemplo:

wmi.getall[root\cimv2, seleccione * de Win32_DiskDrive donde nombre como '%PHYSICALDRIVE%'] #devuelve información de estado de los discos físicos

Monitoreo de servicios de Windows

Este tutorial proporciona instrucciones paso a paso para configurar el monitoreo de servicios de Windows. Se supone que el servidor Zabbix y agente están configurados y operativos.

Paso 1

Obtenga el nombre del servicio.

Puede obtener el nombre del servicio yendo al complemento Servicios MMC y abriendo las propiedades del servicio. En la pestaña General debería ver un campo llamado "Nombre del servicio". El valor que sigue es el nombre que usará al configurar una métrica para su monitoreo. Por ejemplo, si desea monitorear el servicio "workstation", entonces su servicio podría ser: lanmanworkstation.

Paso 2

Configure una métrica para monitorear el servicio.

La métrica service.info[service,<param>] recupera información sobre un servicio en particular. Dependiendo de la información que necesite, especifique la opción param que acepta los siguientes valores: displayname, state, path, user, startup o description. El valor predeterminado es state si no se especifica param (service.info[service]).

El tipo de valor de retorno depende del param elegido: entero para state y startup; cadena de caracteres para displayname, path y user; texto para description.

Ejemplo:

• Clave: service.info[lanmanworkstation]
• Tipo de información: Numérico (sin signo)

La métrica service.info[lanmanworkstation] recuperará información sobre el estado del servicio como un valor numérico. Para asignar un valor numérico a una representación de texto en la interfaz ("0" como "En ejecución", "1" como "En pausa", etc.), puede configurar una asignación de valores en el equipo en el que está configurada la métrica. Para hacer esto, ya sea vincular la plantilla servicios de Windows por el agente Zabbix o servicios de Windows por el agente Zabbix activo al equipo, o configurar en el equipo un nuevo mapa de valores que se base en el mapa de valores del estado del servicio de Windows configurado en las plantillas mencionadas.

Tenga en cuenta que ambas plantillas mencionadas tienen configurada una regla de descubrimiento que descubrirá los servicios automáticamente. Si no desea esto, puede deshabilitar la regla de descubrimiento a nivel del equipo una vez que la plantilla se haya vinculado al equipo.

Descubrimiento de servicios de Windows

El descubrimiento de bajo nivel proporciona una forma de crear automáticamente métricas, iniciadores y gráficos para diferentes entidades en una computadora. Zabbix puede comenzar a monitorear automáticamente los servicios de Windows en su máquina, sin necesidad de saber exactamente el nombre de un servicio o crear métricas para cada servicio manualmente. Un filtro se puede utilizar para generar métricas reales, iniciadores y gráficos solo para los servicios que le interesen.

Descripción general

Las métricas del agente Windows Zabbix se presentan en dos listas:

• Métricas compartidas: las claves de métricas que se comparten con el agente Zabbix de UNIX;
• Métricas específicas de Windows: las claves de métricas que se admiten sólo en Windows.

Tenga en cuenta que todas las claves de métricas admitidas por el agente Zabbix en Windows también son compatibles con el agente Zabbix 2 de nueva generación. Consulte las claves de métricas adicionales que puede usar solo con el agente 2.

Vea también: Permisos mínimos para métricas de Windows

Métricas compartidas

La siguiente tabla enumera las métricas del agente Zabbix que son compatibles con Windows y se comparten con el agente UNIX Zabbix:

• La clave de la métrica es un enlace a todos los detalles de la métrica del agente UNIX Zabbix.
• Se incluyen comentarios de la métrica relevantes para Windows