Documentation
Table of Contents
2 Claves de métricas específicas de Windows
Claves de métricas
La tabla proporciona detalles sobre las claves de métricas que puede utilizar con el agente de Windows Zabbix únicamente.
Consulte también: Nivel mínimo de permisos para las métricas del agente de Windows
| Clave | |||
|---|---|---|---|
| Descripción | Valor de retorno | Parámetros | Comentarios |
| eventlog[nombre,<regexp>,<severidad>,<origen>,<eventid>,<maxlines>,<modo>] | |||
| Monitoreo del registro de eventos. | Registro | nombre - nombre del registro de eventos expreg - expresión regular que describe el patrón requerido gravedad - expresión regular que describe la gravedad (sin distinguir entre mayúsculas y minúsculas). Este parámetro acepta una expresión regular basada en los siguientes valores: "Información", "Advertencia", "Error", "Crítico", "Verbose" (desde Zabbix 2.2.0 que se ejecuta en Windows Vista o más reciente) fuente - expresión regular que describe el identificador de la fuente (sin distinguir entre mayúsculas y minúsculas; la expresión regular se admite desde Zabbix 2.2.0) iddelevento - expresión regular que describe el identificador o los identificadores del evento maxlines - número máximo de nuevas líneas por segundo que el agente enviará al servidor o proxy de Zabbix. Este parámetro anula el valor de 'MaxLinesPerSecond' en zabbix_agentd.conf mode - valores posibles: all (predeterminado), skip - omite el procesamiento de datos más antiguos (afecta solo a las métricas creadas recientemente). |
La métrica debe configurarse como una comprobación activa. Ejemplos: => eventlog[Aplicación] => eventlog[Seguridad,,"Auditoría de fallas",,^(529|680)$] => eventlog[Sistema,,"Advertencia|Error"] => eventlog[Sistema,,,,^1$] => eventlog[System,,,,@TWOSHORT] - aquí se hace referencia a una expresión regular personalizada denominada TWOSHORT (definida como un tipo Result is TRUE, la expresión en sí es ^1$\|^70$).Nota que el agente no puede enviar eventos desde el registro de "Eventos reenviados". El parámetro mode es compatible desde Zabbix 2.0.0."Windows Eventing 6.0" es compatible desde Zabbix 2.2.0. Tenga en cuenta que seleccionar un tipo de información que no sea de registro para esta métrica provocará la pérdida de la marca de tiempo local, así como de la gravedad del registro y la información de origen. Consulte también información adicional sobre el monitoreo de registros. |
| net.if.list | |||
| Lista de interfaces de red (incluye tipo de interfaz, estado, dirección IPv4 y descripción). | Texto | Compatible desde la versión 1.8.1 del agente Zabbix. Los nombres de interfaces de varios bytes son compatibles desde la versión 1.8.6 del agente Zabbix. Las interfaces deshabilitadas no se incluyen en la lista. Tenga en cuenta que habilitar o deshabilitar algunos componentes puede cambiar su orden en el nombre de la interfaz de Windows. Algunas versiones de Windows (por ejemplo, Server 2008) pueden requerir que se instalen las últimas actualizaciones para admitir caracteres que no sean ASCII en los nombres de las interfaces. |
|
| perf_counter[counter,<interval>] | |||
| Valor de cualquier contador de rendimiento de Windows. | Entero, flotante, cadena o texto (según la solicitud) | counter - ruta al contador interval - últimos N segundos para almacenar el valor promedio. El interval debe estar entre 1 y 900 segundos (incluidos) y el valor predeterminado es 1. |
Performance Monitor se puede utilizar para obtener una lista de contadores disponibles. Hasta la versión 1.6, este parámetro devolverá el valor correcto solo para los contadores que requieren solo una muestra (como \System\Threads). No funcionará como se espera para los contadores que requieren más de una muestra, como la utilización de la CPU. Desde la versión 1.6, se utiliza interval, por lo que la comprobación devuelve un valor promedio para los últimos segundos del "intervalo" cada vez.Consulte también: Contadores de rendimiento de Windows. |
| perf_counter_es[counter,<interval>] | |||
| Valor de cualquier contador de rendimiento de Windows en inglés. | Entero, flotante, cadena o texto (según la solicitud) | counter - ruta al contador en inglés interval - últimos N segundos para almacenar el valor promedio. El intervalo debe estar entre 1 y 900 segundos (incluidos) y el valor predeterminado es 1. |
Esta métrica solo es compatible con Windows Server 2008/Vista y versiones posteriores. Puede encontrar la lista de cadenas en inglés consultando la siguiente clave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009.Compatible desde las versiones 4.0.13 y 4.2.7 del agente Zabbix. |
| perf_instance.discovery[object] | |||
| Lista de instancias de objeto de contadores de rendimiento de Windows. Se utiliza para descubrimiento de bajo nivel. | Objeto JSON | object - nombre del objeto (localizado) | Compatible desde la versión 5.0.1 del agente Zabbix. |
| perf_instance_en.discovery[object] | |||
| Lista de instancias de objeto de los contadores de rendimiento de Windows, detectadas mediante nombres de objeto en inglés. Se utiliza para descubrimiento de bajo nivel. | Objeto JSON | object - nombre del objeto (en inglés) | Compatible desde la versión 5.0 del agente Zabbix.1. |
| proc_info[proceso,<atributo>,<tipo>] | |||
| Varia información sobre procesos específicos. | Float | process - nombre del proceso attribute - atributo del proceso solicitado type - tipo de representación (significativo cuando existe más de un proceso con el mismo nombre) |
Se admiten los siguientes atributos:vmsize (predeterminado) - tamaño de la memoria virtual del proceso en Kbytes wkset - tamaño del conjunto de trabajo del proceso (cantidad de memoria física utilizada por el proceso) en Kbytes pf - número de errores de página ktime - tiempo del núcleo del proceso en milisegundos utime - tiempo del usuario del proceso en milisegundos io_read_b - número de bytes leídos por el proceso durante las operaciones de E/S io_read_op - número de operaciones de lectura realizadas por el proceso io_write_b - número de bytes escritos por el proceso durante la E/S operaciones io_write_op - número de operaciones de escritura realizadas por el proceso io_other_b - número de bytes transferidos por el proceso durante operaciones distintas de operaciones de lectura y escritura io_other_op - número de operaciones de E/S realizadas por el proceso, distintas de operaciones de lectura y escritura gdiobj - número de objetos GDI utilizados por el proceso userobj - número de objetos USER utilizados por el proceso Los tipos válidos son:avg (predeterminado) - valor promedio para todos los procesos denominados <process> min - valor mínimo entre todos los procesos denominados <process> max - valor máximo entre todos los procesos denominados <process> sum - suma de valores para todos los procesos denominados <process> Ejemplos: => proc_info[iexplore.exe,wkset,sum] - para obtener la cantidad de memoria física ocupada por todos los Internet Explorer procesos => proc_info[iexplore.exe,pf,avg] - para obtener la cantidad promedio de errores de página para los procesos de Internet Explorer Tenga en cuenta que en un sistema de 64 bits, se requiere un agente Zabbix de 64 bits para que esta métrica funcione correctamente. |
| service.discovery | |||
| Lista de servicios de Windows. Se utiliza para descubrimiento de bajo nivel. | Objeto JSON | Compatible desde la versión 3.0 del agente Zabbix. | |
| service.info[service,<param>] | |||
| Información sobre un servicio. | Entero - con param como estado, inicioCadena - con param como nombre para mostrar, ruta, usuarioTexto - con param como descripciónEspecíficamente para estado: 0 - en ejecución, 1 - en pausa, 2 - pendiente de inicio, 3 - pendiente de pausa, 4 - pendiente de continuación, 5 - pendiente de detención, 6 - detenido, 7 - desconocido, 255 - no existe dicho servicio Específicamente para inicio: 0 - automático, 1 - automático retrasado, 2 - manual, 3 - deshabilitado, 4 - desconocido, 5 - inicio de activación automático, 6 - inicio de activación retrasado automático, 7 - inicio de activación manual |
servicio - un nombre de servicio real o su nombre para mostrar como se ve en el complemento Servicios MMC param - state (predeterminado), displayname, path, user, startup o description |
Ejemplos: => service.info[SNMPTRAP] - estado del servicio SNMPTRAP => service.info[SNMP Trap] - estado del mismo servicio, pero con el nombre para mostrar especificado => service.info[EventLog,startup] - tipo de inicio del servicio EventLog Las métricas service.info[service,state] y service.info[service] devolverán la misma información. Tenga en cuenta que solo con param como state esta métrica devuelve un valor para servicios inexistentes (255).Esta métrica es compatible desde Zabbix 3.0.0. Debe utilizarse en lugar de la métrica obsoleta service_state[service]. |
| services[<type>,<state>,<exclude>] | |||
| Listado de servicios. | 0 - si está vacío Texto - lista de servicios separados por una nueva línea |
type - all (predeterminado), automatic, manual o disabled state - all (predeterminado), stopped, started, start_pending, stop_pending, running, continue_pending, pause_pending o paused exclude - servicios a excluir del resultado. Los servicios excluidos deben aparecer entre comillas dobles, separados por comas y sin espacios. |
Ejemplos: => services[,started] - lista de servicios iniciados => services[automatic, stops] - lista de servicios detenidos que deben ejecutarse => services[automatic, stops, "service1,service2,service3"] - lista de servicios detenidos que deben ejecutarse, excluyendo los servicios con los nombres service1, service2 y service3 El parámetro exclude es compatible desde Zabbix 1.8.1. |
| wmi.get[<namespace>,<query>] | |||
| Ejecuta una consulta WMI y devuelve el primer objeto seleccionado. | Entero, flotante, cadena o texto (según la solicitud) | namespace - espacio de nombres WMI query - consulta WMI que devuelve un único objeto |
Las consultas WMI se realizan con WQL. Ejemplo: => wmi.get[root\cimv2,select status from Win32_DiskDrive where Name like '%PHYSICALDRIVE0%'] - devuelve el estado del primer disco físico Esta clave es compatible desde Zabbix 2.2.0. |
| wmi.getall[<namespace>,<query>] | |||
| Ejecuta una consulta WMI y devuelve la respuesta completa. Se puede utilizarpara descubrimiento de bajo nivel. |
Objeto JSON | namespace - espacio de nombres WMI query - consulta WMI |
Las consultas WMI se realizan con WQL. Ejemplo: => wmi.getall[root\cimv2,select * from Win32_DiskDrive where Name like '%PHYSICALDRIVE%'] - devuelve información de estado de los discos físicos JSONPath preprocessing se puede utilizar para señalar valores más específicos en el JSON devuelto. Esta clave es compatible desde Zabbix 4.4.0. |
| vm.vmemory.size[<tipo>] | |||
| Tamaño de la memoria virtual en bytes o en porcentaje del total. | Entero - para bytes Float - para porcentaje |
type - valores posibles: available (memoria virtual disponible), pavailable (memoria virtual disponible, en porcentaje), pused (memoria virtual usada, en porcentaje), total (memoria virtual total, predeterminada), used (memoria virtual usada) |
Ejemplo: => vm.vmemory.size[pavailable] → memoria virtual disponible, en porcentaje La monitorización de las estadísticas de memoria virtual se basa en: * Memoria virtual total en Windows (tamaño total de archivo físico + de paginación); * La cantidad máxima de memoria que el agente Zabbix puede comprometer; * El límite actual de memoria comprometida para el sistema o el agente Zabbix, el que sea menor. Esta clave es compatible desde Zabbix 3.0.7 y 3.2.3. |
Monitoreo de servicios de Windows
Este tutorial proporciona instrucciones paso a paso para configurar el monitoreo de servicios de Windows. Se supone que el servidor Zabbix y agente están configurados y operativos.
Paso 1
Obtenga el nombre del servicio.
Puede obtener el nombre del servicio yendo al complemento Servicios MMC y abriendo las propiedades del servicio. En la pestaña General debería ver un campo llamado "Nombre del servicio". El valor que sigue es el nombre que usará al configurar una métrica para su monitoreo. Por ejemplo, si desea monitorear el servicio "workstation", entonces su servicio podría ser: lanmanworkstation.
Paso 2
Configurar un elemento para monitorear el servicio.
La métrica service.info[service,<param>] recupera información sobre un servicio en particular. Dependiendo de la información que necesite, especifique la opción param que acepta los siguientes valores: nombre para mostrar, estado, ruta, usuario, inicio o descripción. El el valor predeterminado es estado si no se especifica param (servicio.info[servicio]).
El tipo de valor de retorno depende del param elegido: entero para estado y inicio; cadena de caracteres para nombre para mostrar, ruta y usuario; texto para descripción.
Ejemplo:
- Clave:
servicio.info[lanmanworkstation] - Tipo de información: Numérico (sin firmar)
La métrica service.info[lanmanworkstation] recuperará información sobre el estado del servicio como un valor numérico. Para asignar un valor numérico a una representación de texto en la interfaz ("0" como "En ejecución", "1" como "En pausa", etc.), puede configurar la asignación de valores en el equipo en el que está configurada la métrica. Para hacer esto, ya sea vincular la plantilla servicios de Windows por el agente Zabbix o servicios de Windows por el agente Zabbix activo al equipo, o configurar en el equipo un nuevo mapa de valores que se base en el mapa de valores del estado del servicio de Windows configurado en las plantillas mencionadas.
Tenga en cuenta que ambas plantillas mencionadas tienen configurada una regla de descubrimiento que descubrirá los servicios automáticamente. Si no desea esto, puede deshabilitar la regla de descubrimiento a nivel de equipo una vez que la plantilla se haya vinculado al equipo.
Descubrimiento de servicios de Windows
El descubrimiento de bajo nivel proporciona una forma de crear automáticamente métricas, iniciadores y gráficos para diferentes entidades en una computadora. Zabbix puede comenzar a monitorear automáticamente servicios de Windows en su máquina, sin la necesidad de saber exactamente el nombre del servicio o crear métricas para cada servicio manualmente. Se puede utilizar un filtro para generar métricas reales, iniciadores y gráficos solo para los servicios que le interesen.