De tabel geeft details over de itemsleutels die alleen worden ondersteund door de Windows Zabbix-agent.
Windows-specifieke items zijn soms een bij benadering overeenkomend item van een vergelijkbare agent, bijvoorbeeld proc_info
, ondersteund op Windows, komt ruwweg overeen met het item proc.mem
, niet ondersteund op Windows.
De itemsleutel is een link naar de volledige details van de itemsleutel.
Itemsleutel | Omschrijving | Itemgroep |
---|---|---|
eventlog | De monitoring van het Windows-eventlog. | Log monitoring |
net.if.list | De lijst met netwerkinterfaces (inclusief interfacetype, status, IPv4-adres, omschrijving). | Netwerk |
perf_counter | De waarde van een willekeurige Windows-prestatieteller. | Prestatiecounters |
perf_counter_en | De waarde van een willekeurige Windows-prestatieteller in het Engels. | |
perf_instance.discovery | De lijst van objectinstanties van Windows-prestatietellers. | |
perf_instance_en.discovery | De lijst van objectinstanties van Windows-prestatietellers, ontdekt met behulp van de objectnamen in het Engels. | |
proc_info | Diverse informatie over specifieke processen. | Processen |
registry.data | Retourneert gegevens voor de opgegeven waarde in de registersleutel van Windows. | Register |
registry.get | De lijst van registersleutels of -waarden van Windows die zich bevinden in de opgegeven sleutel. | |
service.discovery | De lijst van Windows-services. | Services |
service.info | Informatie over een service. | |
services | De lijst van services. | |
vm.vmemory.size | De grootte van virtueel geheugen in bytes of als percentage van het totaal. | Virtueel geheugen |
wmi.get | Voert een WMI-query uit en retourneert het eerste geselecteerde object. | WMI |
wmi.getall | Voert een WMI-query uit en retourneert de volledige respons. |
Parameters zonder haakjes zijn verplicht. Parameters gemarkeerd met haakjes < > zijn optioneel.
De gebeurtenislogboekmonitoring.
Retourwaarde: Logboek.
Parameters:
Opmerkingen:
Voorbeelden:
eventlog[Toepassing]
eventlog[Beveiliging,,"Geslaagde audit",,^(529|680)$]
eventlog[Systeem,,"Waarschuwing|Fout"]
eventlog[Systeem,,,,^1$]
eventlog[Systeem,,,,@TWOSHORT] #hier wordt verwezen naar een aangepaste reguliere expressie met de naam 'TWOSHORT' (gedefinieerd als een type *Result is TRUE*, de expressie zelf is `^1$|^70$`).
De lijst met netwerkinterfaces (omvat interfacetype, status, IPv4-adres, beschrijving).
Retourwaarde: Tekst.
Opmerkingen:
De waarde van een willekeurige Windows prestatieteller.
Retourwaarde: Integer, float, string of tekst (afhankelijk van het verzoek).
Parameters:
interval
moet tussen 1 en 900 seconden liggen (inbegrepen) en de standaardwaarde is 1.Opmerkingen:
interval
wordt gebruikt voor tellers die meer dan één monster vereisen (zoals CPU-gebruik), zodat de controle elke keer een gemiddelde waarde retourneert voor de laatste "interval" seconden;
De waarde van een willekeurige Windows prestatieteller in het Engels.
Retourwaarde: Integer, float, string of tekst (afhankelijk van het verzoek).
Parameters:
interval
moet tussen 1 en 900 seconden liggen (inbegrepen) en de standaardwaarde is 1.Opmerkingen:
interval
wordt gebruikt voor tellers die meer dan één monster vereisen (zoals CPU-gebruik), zodat de controle elke keer een gemiddelde waarde retourneert voor de laatste "interval" seconden;HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009
.
De lijst met objectinstanties van Windows-prestatietellers. Wordt gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object.
Parameter:
De lijst met objectinstanties van Windows-prestatietellers, ontdekt met behulp van de objectnamen in het Engels. Wordt gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object.
Parameter:
Diverse informatie over specifieke proces(sen).
Retourwaarde: Float.
Parameters:
Opmerkingen:
kenmerken
worden ondersteund:types
zijn:Voorbeelden:
proc_info[iexplore.exe,wkset,sum] #haal de hoeveelheid fysiek geheugen op die wordt gebruikt door alle Internet Explorer-processen
proc_info[iexplore.exe,pf,avg] #haal het gemiddelde aantal paginavernieuwingen op voor Internet Explorer-processen
Retourneer gegevens voor de opgegeven waarde in de Windows-registersleutel.
Retourwaarde: Integer, string of tekst (afhankelijk van het waarde-type).
Parameters:
Opmerkingen:
Voorbeelden:
registry.data["HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting"] #retourneer de gegevens van de standaardwaarde van deze sleutel
registry.data["HKLM\SOFTWARE\Microsoft\Windows\Windows Error Reporting","EnableZip"] #retourneer de gegevens van de waarde met de naam "Enable Zip" in deze sleutel
De lijst van Windows-registerwaarden of -sleutels die zich bevinden in de opgegeven sleutel.
Retourwaarde: JSON-object.
Parameters:
modus
.Sleutels met spaties moeten tussen dubbele aanhalingstekens worden geplaatst.
Voorbeelden:
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,waarden,"^DisplayName|DisplayVersion$"] #retourneer de gegevens van de waarden met de naam "DisplayName" of "DisplayValue" in deze sleutel. Het JSON-object bevat details van de sleutel, laatste sub-sleutel, waarde naam, waarde type en waardegegevens.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,waarden] #retourneer de gegevens van alle waarden in deze sleutel. Het JSON-object bevat details van de sleutel, laatste sub-sleutel, waarde naam, waarde type en waardegegevens.
registry.get[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,sleutels] #retourneer alle sub-sleutels van deze sleutel. Het JSON-object bevat details van de sleutel en laatste sub-sleutel.
De lijst met Windows-services. Wordt gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object.
Informatie over een service.
Retourwaarde: Integer - met param
als state, startup; String - met param
als displayname, path, user; Tekst - met param
als description
Specifiek voor state: 0 - actief, 1 - gepauzeerd, 2 - starten in behandeling, 3 - pauzeren in behandeling, 4 - doorgaan in behandeling, 5 - stoppen in behandeling, 6 - gestopt, 7 - onbekend, 255 - geen dergelijke service
Specifiek voor startup: 0 - automatisch, 1 - automatisch vertraagd, 2 - handmatig, 3 - uitgeschakeld, 4 - onbekend, 5 - automatisch starten van trigger, 6 - automatisch vertraagd starten van trigger, 7 - handmatig starten van trigger
Parameters:
Opmerkingen:
service.info[service,state]
en service.info[service]
zullen dezelfde informatie retourneren;param
als state retourneert dit item een waarde voor niet-bestaande services (255).Voorbeelden:
service.info[SNMPTRAP] - status van de SNMPTRAP-service;
service.info[SNMP Trap] - status van dezelfde service, maar met de weergavenaam gespecificeerd;
service.info[EventLog,startup] - het opstarttype van de EventLog-service
De lijst van services.
Retourwaarde: 0 - als leeg; Tekst - de lijst van services gescheiden door een nieuwe regel.
Parameters:
Voorbeelden:
services[,gestart] #retourneert de lijst van gestarte services;
services[automatisch, gestopt] #retourneert de lijst van gestopte services die actief moeten zijn;
services[automatisch, gestopt, "service1,service2,service3"] #retourneert de lijst van gestopte services die actief moeten zijn, met uitzondering van services met de namen "service1", "service2" en "service3"
De virtuele geheugengrootte in bytes of als percentage van het totaal.
Retourwaarde: Integer - voor bytes; float - voor percentage.
Parameter:
Opmerkingen:
Voorbeeld:
Voer een WMI-query uit en retourneer het eerste geselecteerde object.
Retourwaarde: Integer, float, string of tekst (afhankelijk van het verzoek).
Parameters:
WMI-query's worden uitgevoerd met WQL.
Voorbeeld:
wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] #retourneert de status van de eerste fysieke schijf
Voer een WMI-query uit en retourneer de volledige respons. Kan worden gebruikt voor ontdekking op laag niveau.
Retourwaarde: JSON-object
Parameters:
Opmerkingen:
Voorbeeld:
wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] #retourneert statusinformatie van fysieke schijven
Deze handleiding biedt stapsgewijze instructies voor het instellen van de monitoring van Windows-services. We gaan ervan uit dat de Zabbix-server en agent geconfigureerd en operationeel zijn.
Verkrijg de servicenaam.
Je kunt de servicenaam verkrijgen door naar de MMC Services-snap-in te gaan en de eigenschappen van de service te openen. In het tabblad Algemeen zou je een veld genaamd "Servicenaam" moeten zien. De waarde die volgt, is de naam die je zult gebruiken bij het instellen van een item voor monitoring. Bijvoorbeeld, als je de "workstation" service wilt monitoren, dan kan je servicenaam zijn: lanmanworkstation.
Configureer een item voor het monitoren van de service.
Het item service.info[service,<param>]
haalt informatie op over een specifieke service. Afhankelijk van de informatie die je nodig hebt, geef je de param
optie op met de volgende waarden: displayname, state, path, user, startup of description. De standaardwaarde is state als param
niet is gespecificeerd (service.info[service]
).
Het type retourwaarde is afhankelijk van de gekozen param
: een geheel getal voor state en startup; een tekenreeks voor displayname, path en user; tekst voor description.
Voorbeeld:
service.info[lanmanworkstation]
Het item service.info[lanmanworkstation]
haalt informatie op over de status van de service als een numerieke waarde. Om een numerieke waarde naar een tekstweergave in de frontend te mappen ("0" als "Running", "1" as "Paused", enz.), kun je waardeafbeelding configureren op de host waarop het item is geconfigureerd. Hiervoor koppel je het sjabloon hetzij via sjabloon koppelen Windows services via Zabbix-agent hetzij Windows services via actieve Zabbix-agent aan de host, of configureer op de host een nieuwe waardeafbeelding die is gebaseerd op de Windows service status waardeafbeelding die is geconfigureerd op de genoemde sjablonen.
Let op, beide genoemde sjablonen hebben een ontdekkingsregel die automatisch services ontdekt. Als je dit niet wilt, kun je de ontdekkingsregel uitschakelen op het hostniveau zodra het sjabloon aan de host is gekoppeld.
Laag-niveau ontdekking biedt een manier om automatisch items, triggers en grafieken te maken voor verschillende entiteiten op een computer. Zabbix kan automatisch beginnen met het monitoren van Windows-services op jouw machine, zonder dat je de exacte naam van een service hoeft te weten of handmatig items voor elke service hoeft aan te maken. Een filter kan worden gebruikt om echte items, triggers en grafieken alleen te genereren voor services die van belang zijn.
De Windows Zabbix-agent items worden gepresenteerd in twee lijsten:
Houd er rekening mee dat alle itemsleutels die worden ondersteund door de Zabbix-agent op Windows, ook worden ondersteund door de nieuwe generatie Zabbix-agent 2. Zie de aanvullende itemsleutels die je alleen met agent 2 kunt gebruiken.
Zie ook: Minimale rechten voor Windows-items
De onderstaande tabel bevat Zabbix-agent items die worden ondersteund op Windows en gedeeld worden met de UNIX Zabbix-agent:
Itemsleutel | Beschrijving | Itemgroep |
---|---|---|
log | Het monitoren van een logbestand. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
Logmonitoring |
log.count | Het aantal overeenkomende regels in een gemonitord logbestand. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
logrt | Het monitoren van een logbestand dat wordt geroteerd. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
logrt.count | Het aantal overeenkomende regels in een gemonitord logbestand dat wordt geroteerd. Deze functie wordt niet ondersteund voor Windows Event Log. De parameter persistent_dir wordt niet ondersteund op Windows. |
|
modbus.get | Leest Modbus-gegevens. | Modbus |
net.dns | Controleert of de DNS-service actief is. De parameters ip , timeout en count worden genegeerd op Windows. |
Netwerk |
net.dns.record | Voert een DNS-query uit. De parameters ip , timeout en count worden genegeerd op Windows. |
|
net.if.discovery | De lijst met netwerkinterfaces. Sommige versies van Windows (bijvoorbeeld Server 2008) vereisen mogelijk de nieuwste updates om niet-ASCII-karakters in interface-namen te ondersteunen. |
|
net.if.in | De inkomende verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Multi-byte interfacenamen op Windows worden ondersteund. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
net.if.out | De uitgaande verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Multi-byte interfacenamen op Windows worden ondersteund. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
net.if.total | De som van inkomende en uitgaande verkeersstatistieken op een netwerkinterface. Op Windows haalt het item waarden op uit 64-bits tellers indien beschikbaar. 64-bits interfacestatistiektellers zijn geïntroduceerd in Windows Vista en Windows Server 2008. Als 64-bits tellers niet beschikbaar zijn, gebruikt de agent 32-bits tellers. Je kunt netwerkinterfacebeschrijvingen op Windows verkrijgen met net.if.discovery of net.if.list items. |
|
net.tcp.listen | Controleert of deze TCP-poort in de LISTEN-status is. | |
net.tcp.port | Controleert of er een TCP-verbinding kan worden gemaakt met de opgegeven poort. | |
net.tcp.service | Controleert of een service actief is en TCP-verbindingen accepteert. Het controleren van LDAP en HTTPS op Windows wordt alleen ondersteund door Zabbix-agent 2. |
|
net.tcp.service.perf | Controleert de prestaties van een TCP-service. Het controleren van LDAP en HTTPS op Windows wordt alleen ondersteund door Zabbix-agent 2. |
|
net.tcp.socket.count | Geeft het aantal TCP-sockets terug dat overeenkomt met parameters. Dit item wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2 op 64-bits Windows. |
|
net.udp.service | Controleert of een service actief is en reageert op UDP-verzoeken. | |
net.udp.service.perf | Controleert de prestaties van een UDP-service. | |
net.udp.socket.count | Geeft het aantal UDP-sockets terug dat overeenkomt met parameters. Dit item wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2 op 64-bits Windows. |
|
proc.num | Het aantal processen. Op Windows worden alleen de parameters name en user ondersteund. |
Processen |
system.cpu.discovery | De lijst met gedetecteerde CPU's/CPU-kernen. | Systeem |
system.cpu.load | De CPU-belasting. | |
system.cpu.num | Het aantal CPU's. | |
system.cpu.util | Het gebruik van de CPU in procenten. De waarde wordt verkregen met behulp van de prestatieteller Processor Time. Houd er rekening mee dat de Taakbeheer vanaf Windows 8 het CPU-gebruik toont op basis van de prestatieteller Processor Utility, terwijl dit in eerdere versies de prestatieteller Processor Time was. system is de enige ondersteunde type parameter op Windows. |
|
system.hostname | De systeemhostnaam. De waarde wordt verkregen met behulp van de functies GetComputerName() (voor netbios) of gethostname() (voor host) op Windows. Zie ook een meer gedetailleerde beschrijving. |
|
system.localtime | De systeemtijd. | |
system.run | Voert de opgegeven opdracht uit op de host. | |
system.sw.arch | Informatie over de softwarearchitectuur. | |
system.swap.size | De grootte van het wisselbestand in bytes of als percentage van het totaal. De parameter pused type wordt ondersteund op Linux door Zabbix-agent, maar op Windows wordt het alleen ondersteund door Zabbix-agent 2.Merk op dat deze sleutel mogelijk onjuiste wisselbestandsgrootte/percentage rapporteert op gevirtualiseerde (VMware ESXi, VirtualBox) Windows-platforms. In dat geval kun je de sleutel perf_counter[\700(_Total)\702] gebruiken om het juiste wisselbestandpercentage te verkrijgen. |
|
system.uname | Identificatie van het systeem. Op Windows wordt de waarde voor dit item verkregen uit de WMI-klassen Win32_OperatingSystem en Win32_Processor. De naam van het besturingssysteem (inclusief editie) kan worden vertaald naar de weergavetaal van de gebruiker. Op sommige versies van Windows bevat het handelsmerksymbolen en extra spaties. |
|
system.uptime | De systeemuptime in seconden. | |
vfs.dir.count | Het aantal items in een directory. Op Windows worden directory-symlinks overgeslagen en harde links worden slechts één keer geteld. |
Virtuele bestandssystemen |
vfs.dir.get | De lijst met items in een directory. Op Windows worden directory-symlinks overgeslagen en harde links worden slechts één keer geteld. |
|
vfs.dir.size | De grootte van een directory. Op Windows worden eventuele symbolische koppelingen overgeslagen en harde links worden slechts één keer in aanmerking genomen. |
|
vfs.file.cksum | De checksum van een bestand, berekend met het UNIX cksum-algoritme. | |
vfs.file.contents | De inhoud van een bestand ophalen. | |
vfs.file.exists | Controleren of het bestand bestaat. Op Windows moeten de dubbele aanhalingstekens worden omgezet in een omgekeerde schuine streep '\' en moet de hele itemsleutel tussen dubbele aanhalingstekens worden geplaatst bij het gebruik van het opdrachtregelhulpprogramma voor het aanroepen van zabbix_get.exe of agent2.<brMerk op dat het item mogelijk niet wordt ondersteund op Windows als er binnen een niet-bestaande map wordt gezocht, bijvoorbeeld vfs.file.exists[C:\no\dir,dir] (waar 'no' niet bestaat). |
|
vfs.file.get | Informatie over een bestand teruggeven. Ondersteunde bestandstypen op Windows: regulier bestand, map, symbolische koppeling |
|
vfs.file.md5sum | De MD5-checksum van een bestand. | |
vfs.file.owner | De eigenaar van een bestand ophalen. | |
vfs.file.regexp | Een tekenreeks in het bestand ophalen. | |
vfs.file.regmatch | Een tekenreeks in het bestand vinden. | |
vfs.file.size | De grootte van het bestand. | |
vfs.file.time | Informatie over de bestandstijd. | |
vfs.fs.discovery | De lijst met aangekoppelde bestandssystemen met hun type en koppelopties. De {#FSLABEL} macro wordt ondersteund op Windows sinds Zabbix 6.0. |
|
vfs.fs.get | De lijst met aangekoppelde bestandssystemen met hun type, beschikbare schijfruimte, inode-statistieken en koppelopties. De {#FSLABEL} macro wordt ondersteund op Windows sinds Zabbix 6.0. |
|
vfs.fs.size | De schijfruimte in bytes of als percentage van het totaal. | |
vm.memory.size | De geheugengrootte in bytes of als percentage van het totaal. | Virtueel geheugen |
web.page.get | De inhoud van een webpagina ophalen. | Webmonitoring |
web.page.perf | De laadtijd van een volledige webpagina. | |
web.page.regexp | Een tekenreeks op de webpagina vinden. | |
agent.hostmetadata | De metadata van de host van de agent. | Zabbix |
agent.hostname | De hostnaam van de agent. | |
agent.ping | De beschikbaarheidscontrole van de agent. | |
agent.variant | De variant van de Zabbix-agent (Zabbix-agent of Zabbix-agent 2). | |
agent.version | De versie van de Zabbix-agent. | |
zabbix.stats | Een set interne metrics van de Zabbix-server of -proxy op afstand retourneren. | |
zabbix.stats | Het aantal gemonitorde items in de wachtrij die vertraagd zijn op de Zabbix-server of -proxy op afstand retourneren. |