我的书签
添加书签
移除书签Windows的监控项键值
监控项Key
该表仅描述了Zabbix Windows Agent可用的监控项键值的详细信息。
| 键值 | ||||
|---|---|---|---|---|
| 描述 | 返回值 | 参数 | 注释 | |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | ||||
| 事件日志监控。 | 日志 | name - 事件日志的名称 regexp - 所需模式的正则表达式 severity - 正则表达式描述的严重程度 此参数接受以下值: “Information”, “Warning”, “Error”, “Critical”, “Verbose” (从Zabbix 2.2.0开始支持,在Windows Vista或更高版本上运行) source - 源标识符的正则表达式(从Zabbix 2.2.0开始支持正则表达式) eventid - 事件标识符的正则表达式 maxlines - Agent将发送到Zabbix Server或Proxy的每秒最大新生成行数。此参数覆盖zabbixagentd.win.conf中“MaxLinesPerSecond”的值 mode - 可能的值: all (默认), skip - 跳过处理旧数据(仅影响新创建的监控项)。 | 该项目必须配置为主动检查。 示例: ⇒ eventlog[Application] ⇒ eventlog[Security,,”Failure Audit”,,^(529|680)$] ⇒ eventlog[System,,”Warning|Error”] ⇒ eventlog[System,,,,^1$] ⇒ eventlog[System,,,,@TWOSHORT] - 这里引用一个名为 TWOSHORT 的自定义正则表达式(定义为 Result is TRUE 类型,表达式本身为 ^1$|^70$)。从Zabbix 2.0.0开始支持参数 mode 。从Zabbix 2.2.0开始支持“Windows Eventing 6.0”。 请注意,为此选项选择非日志信息类型将导致本地时间戳记以及日志严重性和源信息的丢失。 另请参阅 日志文件监控. | |
| net.if.list | ||||
| 网卡列表(包括接口类型,状态,IPv4地址,描述)。 | 文本型 | Zabbix agent从版本1.8.1之后支持。 从Zabbix Agent版本1.8.6起支持的多字节网卡名称。 已禁用网卡不会列出。 请注意,启用/禁用某些组件可能会在Windows界面名称中更改其排序。 某些Windows版本(例如Server 2008)可能需要安装最新的更新以支持网卡名称中的非ASCII字符。 | ||
| perf_counter[counter,<interval>] | ||||
| Windows性能计数器的值。 | 整数, 浮点, 字符串或者文本(取决于请求) | counter - 计数器的路径 interval - 最后N秒用于存储平均值。 The interval必须在1到900(包含)秒之间,默认值为1。 | 性能监视器可用于获取可用计数器列表。 在版本1.6之前,此参数仅为仅需要一个样本的计数器(如 \System\Threads)返回正确的值。 对于需要更多样本的计数器(如CPU利用率),它将无法正常工作。 从1.6开始, 可以使用 interval ,因此检查每次返回最后“间隔”秒的平均值。请参考: Windows性能计数器. | |
| proc_info[process,<attribute>,<type>] | ||||
| 关于具体进程的各种信息。 | 浮点型 | process - 进程名 attribute - 所需的进程属性 type - 表现类型(当具有相同名称的多个进程存在时有意义) | 支持以下 属性 :vmsize (默认) - 进程虚拟内存的大小(以KB为单位) wkset - 进程工作集(进程使用的物理内存量)的大小(KB) pf - 页面错误数量 ktime - 进程内核时间(以毫秒为单位) utime - 以毫秒为单位进程用户时间 io_read_b - I/O操作中进程读取的字节数 io_read_op - 由进程执行的读操作数 io_write_b - I/O操作过程中进程写入的字节数 io_write_op - 由进程执行的写操作数 io_other_b - 在读操作和写操作之外的操作期间由进程传送的字节数 io_other_op - 通过进程执行的I/O操作数量,而不是读取和写入操作 gdiobj - 进程使用的GDI对象数 userobj - 进程使用的USER对象数 有效的 type 是:avg (default) - 名为<process>的所有进程的平均值 min - 名为<process>的所有进程的最小值 max - 名为<process>的所有进程的最大值 sum - 名为<process>的所有进程的值的总和 示例: ⇒ proc_info[iexplore.exe,wkset,sum] - 以获取所有Internet Explorer进程所占用的物理内存量 ⇒ proc_info[iexplore.exe,pf,avg] - 以获取Internet Explorer进程的平均页面错误次数 请注意,在64位系统上,需要64位Zabbix代理才能正常工作。 注意: io*, gdiobj 和 userobj 属性仅在Windows 2000及更高版本的Windows上可用,不支持Windows NT 4.0 | |
| service.discovery | ||||
| Windows服务列表。 用于 低级别发现. | JSON对象 | Zabbix agent从版本3.0以后支持 | ||
| service.info[service,<param>] | ||||
| 有关服务的信息。 | 整型 - 使用的param 为 state, startupString - 使用的 param 是 displayname, path, userText - 使用的 param 是 description特定的状态: 0 - 运行, 1 - 暂停, 2 - 开始等待, 3 - 暂停等待, 4 - 继续等待, 5 - 停止等待, 6 - 停止, 7 - 未知, 255 - 没有这样的服务 专用于 启动: 0 - 自动的, 1 - 自动延迟, 2 - 手动, 3 - 禁用, 4 - 未知 | service - 一个真实的服务名称或显示名称,如MMC服务管理单元所示 param - state (默认), displayname, path, user, startup 或者 description | 示例: ⇒ service.info[SNMPTRAP] - SNMPTRAP服务的状态 ⇒ service.info[SNMP Trap] - 同一服务的状态,但指定了显示名称 ⇒ service.info[EventLog,startup] - 事件日志服务的启动类型 service.info [service,state]和service.info [service]将返回相同的信息。 请注意,只有使用 param 作为 状态,此选项将返回不存在的服务(255)。自Zabbix 3.0.0起支持此监控项。不建议使用旧的service_state [service]选项。 | |
| services[<type>,<state>,<exclude>] | ||||
| 服务列表 | 0 - 如果为空 文本 - 由换行符分隔的服务列表 | type - all (默认), automatic, manual 或者 disabled state - all (默认), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending 或者 paused exclude - 从结果中排除的服务。 排除的服务应以双引号列出,用逗号分隔,不含空格。 | 示例: ⇒ services[,started] - 启动的服务列表 ⇒ services[automatic, stopped] - 应该运行却已停止服务的列表 ⇒ services[automatic, stopped, “service1,service2,service3”] - 应该运行却停止服务列表, 不包括的服务名称 service1, service2 和 service3 参数 exclude从Zabbix 1.8.1开始被支持。 | |
| wmi.get[<namespace>,<query>] | ||||
| 执行WMI查询并返回第一个选定的对象。 | 整型, 浮点, 字符串或者文本(取决于请求) | namespace - WMI名字空间 query - WMI查询返回单个对象 | 示例: ⇒ wmi.get[root\cimv2,选择类似名为 ‘%PHYSICALDRIVE0%’ 的Win32_DiskDrive的状态] [‘%PHYSICALDRIVE0%’] - 返回第一个物理磁盘的状态。 从Zabbix 2.2.0开始支持此Key | |
| vm.vmemory.size[<type>] | ||||
| 虚拟空间大小(以字节计)或百分比(总计)。 | 整型 - 用于字节 浮点 - 用于百分比 | type - 可能的值: available (虚拟内存的可用性), pavailable (可用的虚拟内存百分比), pused (使用虚拟内存,百分比), total (总虚拟内存,默认), used (已用的虚拟内存) | 示例: ⇒ vm.vmemory.size[pavailable] → 可用的虚拟内存,百分比 虚拟内存统计信息基于: Zabbix代理可以提交的最大内存量。 系统或Zabbix代理的当前提交内存限制,以较小者为准。 Zabbix 3.0.7和3.2.3支持此Key。 | |
监控Windows服务
本教程提供了Windows服务监控配置说明。以下假设Zabbix服务器和代理已配置并可操作。
Step 1
获取服务名称。
你可以通过转到MMC服务管理单元并显示服务的属性来获取该名称。在“常规”选项卡中,将看到一个名为“服务名称”的字段。 下面的值是设置监控项时使用的名称。
例如,如果要监控 “workstation” 服务,那么你的服务可能是: lanmanworkstation 。
Step 2
配置一个监控项 用于监控服务.
监控项service.info[service,<param>] 检索有关特定服务的信息。 根据你需要的信息,指定 param 选项接受以下值: displayname, state, path, user, startup 或者 description. 默认值是 state 如果 param 没有指定(service.info[service]).
返回值的类型取决于选择的param: 整数用于 state 和startup; 字符串用于 displayname, path 和user; 文本用于 description.
示例:
键值: service.info[lanmanworkstation]
信息类型: Numeric (unsigned)
查看值: 选择 Windows service state 值映射
两个值映射可用Windows service state和 Windows service startup type 将数值映射到前端中的文本表示。
Windows服务的发现
低级别发现 提供了一种在计算机上为不同实体自动创建项目、触发器和图形的方法。 Zabbix可以自动开始监控机器上的Windows服务,无需知道服务的确切名称,也可以手动创建每个服务的项目。过滤器可用于仅为感兴趣的服务生成实际监控项、触发器和图形。
