10 使用WMI查询发现

概述

WMI 是Windows中的一个功能强大的界面，可用于检索有关Windows组件、服务、状态和安装的软件的各种信息。

它可以用于物理磁盘发现及其性能数据收集、网络接口发现、Hyper-V客户发现、监视Windows服务和Windows操作系统中的许多其他事情。 这种低级的发现使用WQL查询完成，查询的结果会自动转换为适合低级发现的JSON对象。

监控项值

发现规则中使用的项是:

wmi.getall[<namespace>,<query>]

监控项将查询结果转换成一个JSON数组。例如:

select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'

返回的内容:

[
    {
        "DeviceID" : "\\.\PHYSICALDRIVE0",
        "BytesPerSector" : 512,
        "Capabilities" : [
            3,
            4
        ],
        "CapabilityDescriptions" : [
            "Random Access",
            "Supports Writing"
        ],
        "Caption" : "VBOX HARDDISK ATA Device",
        "ConfigManagerErrorCode" : "0",
        "ConfigManagerUserConfig" : "false",
        "CreationClassName" : "Win32_DiskDrive",
        "Description" : "Disk drive",
        "FirmwareRevision" : "1.0",
        "Index" : 0,
        "InterfaceType" : "IDE"
    },
    {
        "DeviceID" : "\\.\PHYSICALDRIVE1",
        "BytesPerSector" : 512,
        "Capabilities" : [
            3,
            4
        ],
        "CapabilityDescriptions" : [
            "Random Access",
            "Supports Writing"
        ],
        "Caption" : "VBOX HARDDISK ATA Device",
        "ConfigManagerErrorCode" : "0",
        "ConfigManagerUserConfig" : "false",
        "CreationClassName" : "Win32_DiskDrive",
        "Description" : "Disk drive",
        "FirmwareRevision" : "1.0",
        "Index" : 1,
        "InterfaceType" : "IDE"
    }
]

Zabbix Windows agent 4.4开始支持

低级别发现宏

即使在返回的JSON中没有创建低级发现宏，用户也可以通过使用自定义LLD宏功能定义这些宏，并使用JSONPath指向返回的JSON中发现的值。 这些宏可以用来创建项目、触发器等原型。