10 Ontdekking met behulp van WMI-query's

Overzicht

WMI is een krachtige interface in Windows die kan worden gebruikt om verschillende informatie op te halen over Windows-componenten, services, status en geïnstalleerde software.

Het kan worden gebruikt voor het ontdekken van fysieke schijven en het verzamelen van prestatiegegevens, het ontdekken van netwerkinterfaces, het ontdekken van Hyper-V-gasten, het bewaken van Windows-services en vele andere zaken in het Windows-besturingssysteem.

Dit type van laag-niveau ontdekking wordt gedaan met behulp van WQL-query's waarvan de resultaten automatisch worden omgezet in een JSON-object dat geschikt is voor laag-niveau ontdekking.

Item-sleutel

Het item dat moet worden gebruikt in de ontdekkingsregel is

wmi.getall[<namespace>,<query>]

Dit item zet het queryresultaat om in een JSON-array. Bijvoorbeeld:

select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'

kan iets opleveren zoals dit:

[
           {
               "DeviceID" : "\\.\PHYSICALDRIVE0",
               "BytesPerSector" : 512,
               "Capabilities" : [
                   3,
                   4
               ],
               "CapabilityDescriptions" : [
                   "Random Access",
                   "Supports Writing"
               ],
               "Caption" : "VBOX HARDDISK ATA Device",
               "ConfigManagerErrorCode" : "0",
               "ConfigManagerUserConfig" : "false",
               "CreationClassName" : "Win32_DiskDrive",
               "Description" : "Disk drive",
               "FirmwareRevision" : "1.0",
               "Index" : 0,
               "InterfaceType" : "IDE"
           },
           {
               "DeviceID" : "\\.\PHYSICALDRIVE1",
               "BytesPerSector" : 512,
               "Capabilities" : [
                   3,
                   4
               ],
               "CapabilityDescriptions" : [
                   "Random Access",
                   "Supports Writing"
               ],
               "Caption" : "VBOX HARDDISK ATA Device",
               "ConfigManagerErrorCode" : "0",
               "ConfigManagerUserConfig" : "false",
               "CreationClassName" : "Win32_DiskDrive",
               "Description" : "Disk drive",
               "FirmwareRevision" : "1.0",
               "Index" : 1,
               "InterfaceType" : "IDE"
           }
       ]

Dit item wordt ondersteund sinds Zabbix Windows agent 4.4.

Low-level discovery-macro's

Hoewel er geen low-level discovery-macro's worden aangemaakt in de geretourneerde JSON, kunnen deze macro's door de gebruiker worden gedefinieerd als een aanvullende stap, met behulp van de aangepaste LLD-macro functionaliteit met JSONPath die wijst naar de ontdekte waarden in de geretourneerde JSON.

Deze macro's kunnen vervolgens worden gebruikt om item-, trigger-, enz. prototypes te maken.