我的书签
添加书签
移除书签只用于Windows的监控项Key
监控项Key
该表描述了你可以使用Zabbix Windows Agent的监控项Key的详细信息。
| Key | ||||
|---|---|---|---|---|
| 描述 | 返回值 | 参数 | 注释 | |
| eventlog[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>] | ||||
| 事件日志监控。 | 日志 | name - 事件日志的名称regexp - 所需模式的正则表达式severity - 正则表达式描述的严重程度此参数接受以下值: “Information”, “Warning”, “Error”, “Critical”, “Verbose” (从Zabbix 2.2.0开始支持,在Windows Vista或更高版本上运行)source - 源标识符的正则表达式(从Zabbix 2.2.0开始支持正则表达式)eventid - 事件标识符的正则表达式maxlines - Agent将发送到Zabbix Server或Proxy的每秒最大新生成行数。此参数覆盖zabbix_agentd.win.conf中“MaxLinesPerSecond”的值mode - 可能的值:all (默认), skip - 跳过处理旧数据(仅影响新创建的监控项)。 | 该项目必须配置为主动检查。示例:⇒ eventlog[Application]⇒ eventlog[Security,,"Failure Audit",,^(529|680)$]⇒ eventlog[System,,"Warning|Error"]⇒ eventlog[System,,,,^1$]⇒ eventlog[System,,,,@TWOSHORT] - 这里引用一个名为TWOSHORT的自定义正则表达式(定义为Result为TRUE类型,表达式本身为^1$|^70$)。从Zabbix 2.0.0开始支持mode参数。从Zabbix 2.2.0开始支持“Windows Eventing 6.0”。请注意,为此选项选择非日志类型的信息将导致本地时间戳记以及日志严重性和源信息的丢失。另请参阅 日志文件监控. | |
| net.if.list | ||||
| 网卡列表(包括接口类型,状态,IPv4地址,描述)。 | 文本型 | Zabbix agent从版本1.8.1之后支持。 从Zabbix Agent版本1.8.6起支持的多字节网卡名称。 已禁用网卡不会列出。请注意,启用/禁用某些组件可能会在Windows界面名称中更改其排序。 某些Windows版本(例如Server 2008)可能需要安装最新的更新以支持网卡名称中的非ASCII字符。 | ||
| perfcounter[counter,<interval>] | ||||
| Windows性能计数器的值。 | 整数, 浮点, 字符串或者文本(取决于请求) | counter - 计数器的路径interval - 最后N秒用于存储平均值。The interval必须在1到900(包含)秒之间,默认值为1。 | 性能监视器可用于获取可用计数器的列表。从版本1.6开始,此参数将仅返回需要一次样本(如\System\Threads)的计数器的正确值。对于需要更多的一次采样(如CPU利用率)的计数器,它将无法正常工作。请参考: Windows性能计数器. | |
| proc_info[process,<attribute>,<type>] | ||||
| 关于具体进程的各种信息。 | 浮点型 | process - 进程名attribute - 所需的进程属性 type - 表现类型(当具有相同名称的多个进程存在时有意义) | 支持以下“属性”:_vmsize (默认) - 进程虚拟内存的大小(以KB为单位)wkset - 进程工作集(进程使用的物理内存量)的大小(KB)pf - 页面错误数量ktime - 进程内核时间(以毫秒为单位)utime - 以毫秒为单位进程用户时间io_read_b - I/O操作中进程读取的字节数io_read_op - 由进程执行的读操作数io_write_b - I/O操作过程中进程写入的字节数io_write_op - 由进程执行的写操作数io_other_b - 在读操作和写操作之外的操作期间由进程传送的字节数io_other_op - 通过进程执行的I/O操作数量,而不是读取和写入操作gdiobj - 进程使用的GDI对象数userobj - 进程使用的USER对象数有效的类型 是:avg (default) - 名为<process>的所有进程的平均值min - 名为<process>的所有进程的最小值max - 名为<process>的所有进程的最大值sum - 名为<process>的所有进程的值的总和示例:⇒ procinfo[iexplore.exe,wkset,sum] - 以获取所有Internet Explorer进程所占用的物理内存量⇒ proc_info[iexplore.exe,pf,avg] - 以获取Internet Explorer进程的平均页面错误次数 请注意,在64位系统上,需要64位Zabbix代理才能正常工作。注意: _io, _gdiobj 和 userobj 属性仅在Windows 2000及更高版本的Windows上可用,不支持Windows NT 4.0 | |
| service.discovery | ||||
| Windows服务列表。 用于 低级别发现. | JSON对象 | Zabbix agent从版本3.0以后支持 | ||
| service.info[service,<param>] | ||||
| 有关服务的信息。 | 整型 - 使用的参数 为 state, startup_String - 使用的 参数 是 _displayname, path, user_Text - 使用的参数 是 _description特定的状态:0 - 运行,1 - 暂停,2 - 开始等待,3 - 暂停等待,4 - 继续等待,5 - 停止等待,6 - 停止,7 - 未知,255 - 没有这样的服务专用于 启动:0 - 自动的,1 - 自动延迟,2 - 手动,3 - 禁用,4 - 未知 | service - 一个真实的服务名称或显示名称,如MMC服务管理单元所示param - state (默认), displayname, path, user, startup 或者 description | 示例:⇒ service.info[SNMPTRAP] - SNMPTRAP服务的状态⇒ service.info[SNMP Trap] - 同一服务的状态,但指定了显示名称⇒ service.info[EventLog,startup] - 事件日志服务的启动类型service.info [service,state]和service.info [service]将返回相同的信息。请注意,只有使用param作为状态,此选项将返回不存在的服务(255)。自Zabbix 3.0.0起支持此监控项。不建议使用旧的servicestate [service]选项。 | |
| services[<type>,<state>,<exclude>] | ||||
| 服务列表 | 0 - 如果为空文本 - 由换行符分隔的服务列表 | type - _all (默认), automatic, manual 或者 disabledstate - all (默认), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending 或者 pausedexclude - 从结果中排除的服务。 排除的服务应以双引号列出,用逗号分隔,不含空格。 | 示例:⇒ services[,started] - 启动的服务列表⇒ services[automatic, stopped] - 应该运行却已停止服务的列表⇒ services[automatic, stopped, "service1,service2,service3"] - 应该运行却停止服务列表, 不包括的服务名称 service1, service2 和 service3参数exclude从Zabbix 1.8.1开始被支持。 | |
| wmi.get[<namespace>,<query>] | ||||
| 执行WMI查询并返回第一个选定的对象。 | 整型, 浮点, 字符串或者文本(取决于请求) | namespace - WMI名字空间query - WMI查询返回单个对象 | 示例:['%PHYSICALDRIVE0%'] - 返回第一个物理磁盘的状态。从Zabbix 2.2.0开始支持此Key | |
| vm.vmemory.size[<type>] | ||||
| 虚拟空间大小(以字节计)或百分比(总计)。 | 整型 - 用于字节浮点 - 用于百分比 | *type - 可能的值:available (虚拟内存的可用性), pavailable (可用的虚拟内存百分比), pused (使用虚拟内存,百分比), total (总虚拟内存,默认), used (已用的虚拟内存) | 示例:⇒ vm.vmemory.size[pavailable] → 可用的虚拟内存,百分比虚拟内存统计信息基于:Zabbix代理可以提交的最大内存量。系统或Zabbix代理的当前提交内存限制,以较小者为准。Zabbix 3.0.7和3.2.3支持此Key。 |
监控Windows服务
本教程提供了有关设置Windows服务监控的step-by-step说明。以下假设Zabbix服务器和代理已配置并可操作。
Step 1
获取服务名称。
你可以通过转到MMC服务管理单元并提供服务的属性来获取该名称。在“常规”选项卡中,将看到一个名为“服务名称”的字段。下面的值是设置监控项时使用的名称。
例如,如果要监控 “workstation” 服务,那么你的服务可能是: lanmanworkstation 。
Step 2
配置一个监控项 用于监控服务.
监控项service.info[service,<param>] 检索有关特定服务的信息。 根据你需要的信息,指定 param 选项接受以下值: displayname, state, path, user, startup 或者 description. 默认值是 state 如果 param 没有指定(service.info[service]).
返回值的类型取决于选择的参数: 整数用于 state 和startup; 字符串用于 displayname, path 和user; 文本用于 description.
示例:
Key: service.info[lanmanworkstation]
Type of information: Numeric (unsigned)
Show value: 选择 Windows服务状态值映射
两个值映射可用Windows service state和 Windows service startup type 将数值映射到前端中的文本表示。
Windows服务的发现
低级别发现 提供了一种在计算机上为不同实体自动创建项目、触发器和图形的方法。 Zabbix可以自动开始监控机器上的Windows服务,无需知道服务的确切名称,也可以手动创建每个服务的项目。过滤器可用于仅为感兴趣的服务生成实际监控项、触发器和图形。
