Zabbix系統(tǒng)監(jiān)控-Windows系統(tǒng)監(jiān)控概述

1、 系統(tǒng)學(xué)習(xí) Zabbix 系統(tǒng)監(jiān)控（一）Windows 系統(tǒng)監(jiān)控 目 錄 TOC o 1-3 h z u HYPERLINK l _Toc66477761 1 介紹 PAGEREF _Toc66477761 h 5 HYPERLINK l _Toc66477762 1.1 摘要 PAGEREF _Toc66477762 h 5 HYPERLINK l _Toc66477763 1.2 背景 PAGEREF _Toc66477763 h 5 HYPERLINK l _Toc66477764 1.3 系統(tǒng)簡(jiǎn)介 PAGEREF _Toc66477764 h 6 HYPERLINK l _Toc664

2、77765 1.4 名詞術(shù)語(yǔ) PAGEREF _Toc66477765 h 6 HYPERLINK l _Toc66477766 1.5 系統(tǒng)架構(gòu) PAGEREF _Toc66477766 h 8 HYPERLINK l _Toc66477767 2 指標(biāo) PAGEREF _Toc66477767 h 8 HYPERLINK l _Toc66477768 2.1 軟件版本 PAGEREF _Toc66477768 h 9 HYPERLINK l _Toc66477769 2.1 硬件指標(biāo) PAGEREF _Toc66477769 h 9 HYPERLINK l _Toc66477770 3 安

3、裝部署 PAGEREF _Toc66477770 h 9 HYPERLINK l _Toc66477771 4 windows 系統(tǒng)狀態(tài)監(jiān)控 PAGEREF _Toc66477771 h 10 HYPERLINK l _Toc66477772 4.1.2 添加端口 PAGEREF _Toc66477772 h 11 HYPERLINK l _Toc66477773 4.1.3 配置自啟動(dòng) PAGEREF _Toc66477773 h 11 HYPERLINK l _Toc66477774 4.2 windows 事件查看器監(jiān)控 PAGEREF _Toc66477774 h 11 HYPERLI

4、NK l _Toc66477775 4.2.1 zabbix 官網(wǎng)指導(dǎo)說(shuō)明 PAGEREF _Toc66477775 h 11 HYPERLINK l _Toc66477776 4.2.2 創(chuàng)建監(jiān)控項(xiàng) PAGEREF _Toc66477776 h 12 HYPERLINK l _Toc66477777 4.2.3 創(chuàng)建觸發(fā)器 PAGEREF _Toc66477777 h 13 HYPERLINK l _Toc66477778 PAGEREF _Toc66477778 h 14 HYPERLINK l _Toc66477779 4.2.4 事件查看器注意事項(xiàng) PAGEREF _Toc664777

5、79 h 14 HYPERLINK l _Toc66477780 4.2.5 監(jiān)控結(jié)果 PAGEREF _Toc66477780 h 16 HYPERLINK l _Toc66477781 PAGEREF _Toc66477781 h 16 HYPERLINK l _Toc66477782 4.3 windows 系統(tǒng) CPU 監(jiān)控 PAGEREF _Toc66477782 h 16 HYPERLINK l _Toc66477783 4.3.1 監(jiān)控 CPU 使用率 PAGEREF _Toc66477783 h 16 HYPERLINK l _Toc66477784 4.3.2 創(chuàng)建監(jiān)控項(xiàng) P

6、AGEREF _Toc66477784 h 16 HYPERLINK l _Toc66477785 4.3.3 創(chuàng)建觸發(fā)器 PAGEREF _Toc66477785 h 16 HYPERLINK l _Toc66477786 4.3.4 配置圖形 PAGEREF _Toc66477786 h 17 HYPERLINK l _Toc66477787 4.3.5 配置 zabbix_agentd.win.conf PAGEREF _Toc66477787 h 18 HYPERLINK l _Toc66477788 4.3.6 監(jiān)控結(jié)果 PAGEREF _Toc66477788 h 18 HYPER

7、LINK l _Toc66477789 4.4 windows 系統(tǒng)內(nèi)存監(jiān)控 PAGEREF _Toc66477789 h 19 HYPERLINK l _Toc66477790 4.4.1 創(chuàng)建監(jiān)控項(xiàng) PAGEREF _Toc66477790 h 20 HYPERLINK l _Toc66477791 4.4.2 創(chuàng)建觸發(fā)器 PAGEREF _Toc66477791 h 21 HYPERLINK l _Toc66477792 4.4.3配置圖形 PAGEREF _Toc66477792 h 22 HYPERLINK l _Toc66477793 4.4.5 監(jiān)控結(jié)果 PAGEREF _Toc

8、66477793 h 23 HYPERLINK l _Toc66477794 4.5 windows 磁盤讀寫監(jiān)控 PAGEREF _Toc66477794 h 24 HYPERLINK l _Toc66477795 4.5.1 創(chuàng)建監(jiān)控項(xiàng) PAGEREF _Toc66477795 h 25 HYPERLINK l _Toc66477796 4.5.2 配置圖形 PAGEREF _Toc66477796 h 26 HYPERLINK l _Toc66477797 4.5.3 監(jiān)控結(jié)果 PAGEREF _Toc66477797 h 26 HYPERLINK l _Toc66477798 4.6

9、windows 磁盤容量監(jiān)控 PAGEREF _Toc66477798 h 27 HYPERLINK l _Toc66477799 4.7 windows 網(wǎng)卡流量監(jiān)控 PAGEREF _Toc66477799 h 27 HYPERLINK l _Toc66477800 4.8 windows 系統(tǒng)時(shí)間監(jiān)控 PAGEREF _Toc66477800 h 28 HYPERLINK l _Toc66477801 4.8.1 創(chuàng)建監(jiān)控項(xiàng) PAGEREF _Toc66477801 h 28 HYPERLINK l _Toc66477802 4.8.2 創(chuàng)建觸發(fā)器 PAGEREF _Toc6647780

10、2 h 29 HYPERLINK l _Toc66477803 4.9 windows 系統(tǒng)進(jìn)程監(jiān)控 PAGEREF _Toc66477803 h 31 HYPERLINK l _Toc66477804 4.9.1 創(chuàng)建監(jiān)控項(xiàng) PAGEREF _Toc66477804 h 31 HYPERLINK l _Toc66477805 4.9.2 創(chuàng)建觸發(fā)器 PAGEREF _Toc66477805 h 32【導(dǎo)讀】本文介紹了zabbix 基本概念及其特點(diǎn)，闡述 zabbix 系統(tǒng)環(huán)境搭建與基礎(chǔ)安裝，如何實(shí)現(xiàn)對(duì)各類操作系統(tǒng)、硬件設(shè)備、應(yīng)用軟件監(jiān)控告警。1 介紹1.1 摘要本文深入淺出，切近實(shí)際運(yùn)維應(yīng)用

11、，由 zabbix 3.4 版本入手，學(xué)習(xí) zabbix 監(jiān)控告警實(shí)現(xiàn)方式，由 zabbix 5.0 淺出實(shí)現(xiàn)快速部署、快速應(yīng)用。本人從業(yè)多年，關(guān)注 zabbix 開(kāi)源社區(qū)，以及 zabbix 官方組織的各種峰會(huì)，了解到的前沿技術(shù)，因隨著運(yùn)維監(jiān)控軟件的不斷發(fā)展，未來(lái)軟件將是開(kāi)箱即用的模式，運(yùn)維人員在使用監(jiān)控軟件，不必再去花精力編寫運(yùn)維監(jiān)控程序，而是完善監(jiān)控項(xiàng)，這樣的方式對(duì)于初學(xué)者越來(lái)越不容易學(xué)習(xí)。因此，學(xué)習(xí) zabbix 3.4 版本是非常必要的， zabbix 官方那時(shí)候還沒(méi)有集成更多的模板以直接使用，那里有大量的監(jiān)控項(xiàng)需要自己編寫實(shí)現(xiàn)，不僅全面了解了 zabbix ，也是對(duì) linux 命

12、令、 shell 腳本、 Python 語(yǔ)言等的很好學(xué)習(xí)，也有助于二次開(kāi)發(fā)，自定義監(jiān)控項(xiàng)的配置。1.2 背景以下是部署實(shí)施基于 zabbix 監(jiān)控系統(tǒng)的建設(shè)背景，以解決諸多運(yùn)維實(shí)際問(wèn)題：目前公司系統(tǒng)運(yùn)維主要采用人工檢查的方式，問(wèn)題發(fā)現(xiàn)的時(shí)效性較低，容易出現(xiàn)問(wèn)題不被立刻發(fā)現(xiàn)，人工也容易疏忽漏查，導(dǎo)致問(wèn)題處理不及時(shí)，影響信息化系統(tǒng)服務(wù)效果，就需要更好保障系統(tǒng)穩(wěn)定運(yùn)行。公司信息化系統(tǒng)、操作系統(tǒng)、設(shè)備種類多，各類信息化系統(tǒng)如：OA 、 U9 ， PLM 、企業(yè)郵箱等，又有 Linux 、 Windows 、 VMware 、 EMC 等系統(tǒng)，設(shè)備有服務(wù)器、交換機(jī)、存儲(chǔ)等，機(jī)房環(huán)境有動(dòng)環(huán)系統(tǒng)進(jìn)行監(jiān)測(cè)。如

13、此眾多的信息化系統(tǒng)平臺(tái)，當(dāng)然需要統(tǒng)一運(yùn)維界面，實(shí)時(shí)監(jiān)測(cè)各系統(tǒng)運(yùn)行狀況，為運(yùn)維工作提供便利。為適應(yīng)時(shí)代的發(fā)展，未來(lái)是個(gè)智能化的時(shí)代，運(yùn)維工作要實(shí)現(xiàn)自動(dòng)化，運(yùn)維工作者要向開(kāi)發(fā)去轉(zhuǎn)變，開(kāi)發(fā)即運(yùn)維，或許有一天人工智能將代替運(yùn)維人員，而今的運(yùn)維人員希望是人工智能創(chuàng)造者的一份子，了解自動(dòng)化運(yùn)維，與時(shí)俱進(jìn)是非常必要的。綜上，為了提高運(yùn)維效率，節(jié)約人力資源，對(duì)設(shè)備、機(jī)房環(huán)境實(shí)時(shí)監(jiān)控，能有效、實(shí)時(shí)發(fā)出告警信息，從而及時(shí)發(fā)現(xiàn)問(wèn)題快速響應(yīng)。急需一套能滿足以上需求的監(jiān)控系統(tǒng)，經(jīng)考量 zabbix 監(jiān)控系統(tǒng)應(yīng)用廣泛，可實(shí)現(xiàn)上述功能。1.3 系統(tǒng)簡(jiǎn)介Zabbix 是一個(gè)企業(yè)級(jí)解決方案，支持實(shí)時(shí)監(jiān)控?cái)?shù)千臺(tái)服務(wù)器，虛擬機(jī)和網(wǎng)

14、絡(luò)設(shè)備，采集百萬(wàn)級(jí)監(jiān)控指標(biāo)。Zabbix 完全開(kāi)源免費(fèi)。Zabbix 的主要特點(diǎn)有：指標(biāo)收集：從任何設(shè)備、系統(tǒng)、應(yīng)用程序上進(jìn)行指標(biāo)采集問(wèn)題監(jiān)測(cè)：定義智能閾值可視化：?jiǎn)我唤缑婀芾砥脚_(tái)告警和修復(fù)：確保及時(shí)、有效的告警安全和認(rèn)證：保護(hù)您所有層級(jí)的數(shù)據(jù)輕松搭建部署：大批模板，開(kāi)箱即用，節(jié)省您寶貴的時(shí)間自動(dòng)發(fā)現(xiàn)：自動(dòng)監(jiān)控大型動(dòng)態(tài)環(huán)境分布式監(jiān)控：無(wú)限制擴(kuò)展ZABBIX API ：將 Zabbix 集成到您 IT 環(huán)境的其他任何部分1.4 名詞術(shù)語(yǔ)Zabbix 系統(tǒng)有一些自己定義的專業(yè)術(shù)語(yǔ)，為更好的熟悉系統(tǒng)名詞，下面主要介紹本文以及 zabbix 常用的術(shù)語(yǔ)。主機(jī)（ host）一臺(tái)你想監(jiān)控的服務(wù)器、工作站、

15、交換機(jī)等網(wǎng)絡(luò)設(shè)備，用 IP 或者域名表示。主機(jī)組（ host group）多臺(tái)具有某種相同角色、屬性的集合。例如，所有 windows 服務(wù)器放在一個(gè)叫 “windows server” 的主機(jī)組中。監(jiān)控項(xiàng)（ item）你想要監(jiān)控、獲取主機(jī)或主機(jī)組的哪些數(shù)據(jù)。例如：我想監(jiān)控所有機(jī)器的 CPU 使用情況，則需要建一個(gè)監(jiān)控項(xiàng)，用于獲取所有服務(wù)器的 CPU 使用率。觸發(fā)器（ trigger）由邏輯表達(dá)式組成的按照預(yù)先設(shè)置好的閥值來(lái)評(píng)估由監(jiān)控項(xiàng)采集到的數(shù)據(jù)。觸發(fā)器有兩種狀態(tài)，分別為 “ 問(wèn)題 ” 和 “ 已解決 ” 。例如：在上述通過(guò)監(jiān)控項(xiàng)獲取了 CPU 的使用率，假如我想超過(guò) CPU 使用超過(guò) 80

16、% 的就預(yù)警，則可以創(chuàng)建一個(gè)觸發(fā)器，當(dāng)監(jiān)控項(xiàng)獲取的值超過(guò) 80% 時(shí)就按照預(yù)設(shè)的情況報(bào)警，狀態(tài)為 “ 問(wèn)題 ” ；低于 80% 時(shí)認(rèn)為報(bào)警解除，狀態(tài)恢復(fù)為 “ 已解決 ” 。事件（ event）單次發(fā)生的需要注意的事情，例如上述觸發(fā)器狀態(tài)由問(wèn)題變成了正?；蛘哂烧Ｗ兂闪藛?wèn)題，均可以稱為一個(gè)事件。事件包括觸發(fā)器事件、自動(dòng)發(fā)現(xiàn)事件、自動(dòng)注冊(cè)事件和內(nèi)部事件 4 個(gè)部分。動(dòng)作（ action）一個(gè)對(duì)事件做出反應(yīng)的預(yù)定義的操作；例如 CPU 使用超過(guò) 80% 時(shí)，觸發(fā)器狀態(tài)變成了問(wèn)題，即產(chǎn)生了一個(gè)事件，我們可以針對(duì)此事件預(yù)設(shè)一個(gè)動(dòng)作（比如執(zhí)行命令 reboot ），則系統(tǒng)會(huì)自動(dòng)針對(duì)此事件的預(yù)設(shè)動(dòng)作執(zhí)行命

17、令 reboot 。媒介（ media）發(fā)送告警通知的手段或途徑。例如：當(dāng) CPU 超過(guò) 80% 報(bào)警后，通過(guò)媒介（郵件、短信、自定義腳本、微信等）形式告知。模板（ template）一組可以被應(yīng)用到一個(gè)或多個(gè)主機(jī)上的實(shí)體（監(jiān)控項(xiàng)，觸發(fā)器，圖形，聚合圖形，應(yīng)用， web 場(chǎng)景等）的集合。簡(jiǎn)單的說(shuō)，即多個(gè)監(jiān)控項(xiàng)的集合。應(yīng)用集（ application）一組監(jiān)控項(xiàng)組成的邏輯分組。例如， CPU 的監(jiān)控項(xiàng)，歸集至 cpu ，在想查看有關(guān) cpu 方面的信息時(shí)，可以直接在界面上提供的搜索框內(nèi)查詢所有有關(guān) cpu 的信息。zabbix serverzabbix 系統(tǒng)實(shí)現(xiàn)監(jiān)控的核心程序，主要功能是與被監(jiān)控

18、主機(jī)、代理機(jī)等進(jìn)行交互、觸發(fā)器計(jì)算、發(fā)送告警通知、收集數(shù)據(jù)并存儲(chǔ)等。zabbix agent一個(gè)部署在監(jiān)控對(duì)象上的，能夠主動(dòng)監(jiān)控本地資源和應(yīng)用的程序；一般來(lái)講，我們需要在所有被監(jiān)控服務(wù)器上安裝此程序。zabbix proxy一個(gè)幫助 zabbix server 收集數(shù)據(jù)，分擔(dān) zabbix server 的負(fù)載壓力的程序；另外，還可以用在 server 與 agent 機(jī)器網(wǎng)絡(luò)不通，使用 proxy 作為網(wǎng)絡(luò)代理，實(shí)現(xiàn)兩者的通信功能。1.5 系統(tǒng)架構(gòu)系統(tǒng)結(jié)構(gòu)說(shuō)明：由 web 、 linux 、 php 、 mysql 等組件部署安裝，實(shí)現(xiàn) zabbix server 服務(wù)端；由被監(jiān)控對(duì)象例如：

19、Windows 系統(tǒng)， linux 系統(tǒng)、 Vmware 虛擬化平臺(tái)、交換機(jī)，存儲(chǔ)等組成了 agent 端。Zabbix server 可采用主動(dòng)模式，獲取 agent 上數(shù)據(jù)，也可采用被動(dòng)模式，接收 agent 定時(shí)發(fā)送的數(shù)據(jù)。2 指標(biāo)2.1 軟件版本版本選擇說(shuō)明：目前 zabbix 3 版本成熟穩(wěn)定，各大企業(yè)公司運(yùn)維監(jiān)控系統(tǒng)運(yùn)行于該平臺(tái)上，提供的監(jiān)控項(xiàng)比 zabbix 第 1 和 2 版本豐富，完全能滿足監(jiān)控對(duì)象的需要；至今 zabbix 第 3 版已持續(xù)發(fā)布 4 年多時(shí)間，開(kāi)源系統(tǒng)積累了大量的資料與研究人員，可供交流學(xué)習(xí)，能很好服務(wù)于 zabbix 定制化；zabbix 4.0 版本 2

20、018 年 10 月正式發(fā)布， 4.2 版本于 2019 年 4 月正式發(fā)布，目前最新的是 zabbix 5.2 版本，版本持續(xù)更新滿足未來(lái)升級(jí)發(fā)展的需要，新版本增加了 ELK 、時(shí)序數(shù)據(jù)庫(kù)，以及前端 web 優(yōu)化，但監(jiān)控本質(zhì)并未發(fā)生大的變化。2.1 硬件指標(biāo)名稱CPU/內(nèi)存數(shù)據(jù)庫(kù)可監(jiān)控主機(jī)數(shù)量小型4核心/16GMySQL + 500GB普通硬盤500臺(tái)以內(nèi)中型4核心/32GMySQL + 500GB普通硬盤500-1000臺(tái)大型8核心/64GMySQL + 1TB RAID存儲(chǔ)盤1000-3000臺(tái)超大型16核心/128GMySQL + 2TB RAID存儲(chǔ)盤3000臺(tái)以上Zabbix 可以

21、運(yùn)行于虛擬環(huán)境也可以部署在服務(wù)器上，因 zabbix 采集數(shù)據(jù)主要是文本，對(duì)網(wǎng)絡(luò)帶寬要求不高，千兆速率足矣，只要滿足性能上的要求即可，主要為 CPU 、內(nèi)存和硬盤三項(xiàng)。結(jié)合 zabbix 官網(wǎng)給出的指標(biāo)、實(shí)際監(jiān)控項(xiàng)數(shù)量、歷史記錄保存時(shí)間長(zhǎng)度。根據(jù)上表的參考標(biāo)準(zhǔn)，測(cè)試環(huán)境建議小型化部署。3 安裝部署Zabbix 安裝方式主要是兩種：1 、 yum 源安裝 2 、 zabbix 源碼安裝，安裝方法互聯(lián)網(wǎng)上搜索非常多，這里就不再闡述。主要安裝組件：PHP 、 Apache 或 Nginx 、 Mysql 、 Zabbix 軟件包。4 windows 系統(tǒng)狀態(tài)監(jiān)控本節(jié)介紹實(shí)現(xiàn)對(duì) windows 系統(tǒng)狀

22、態(tài)監(jiān)控。使用zabbix 3.4版本，一起了解學(xué)習(xí)zabbix監(jiān)控?cái)?shù)據(jù)采集過(guò)程，這樣對(duì)我們自定義監(jiān)控項(xiàng)非常有幫助，提供方法擴(kuò)展思路 。誠(chéng)然zabbix 5.0版本等高版本，許多監(jiān)控項(xiàng)已經(jīng)被zabbix agent集成，但那并不利于初學(xué)者學(xué)習(xí)與實(shí)踐。通過(guò)在被監(jiān)控主機(jī)上，部署安裝 zabbix_agent ，實(shí)現(xiàn)事件查看器監(jiān)控、 CPU 監(jiān)控、內(nèi)存監(jiān)控、磁盤讀寫監(jiān)控、磁盤容量監(jiān)控、網(wǎng)卡流量監(jiān)控、系統(tǒng)時(shí)間監(jiān)控、系統(tǒng)進(jìn)程和服務(wù)監(jiān)控。考慮到公司使用的服務(wù)器目前多數(shù)為 windows server ，對(duì)于個(gè)別服務(wù)器安裝了PC 操作系統(tǒng)不深入研究，經(jīng)測(cè)試 Windows 版本支持情況如下表：版本是否支持備注

23、Windows server 2003是需要運(yùn)行32位程序Windows server 2008是Windows server 2012是Windows 7是Windows 10否測(cè)試zabbix-agent程序有報(bào)錯(cuò)4.1 windows 部署 zabbix_agent為了監(jiān)控 window 系統(tǒng)，首先需要在該系統(tǒng)下部署 zabbix_agent 代理，用于收集該系統(tǒng)信息。自研程序包列表：角色安裝包說(shuō)明適用版本基于zabbix-agent-3.4.6Zabbix目錄bin conf scriptWindows server 2003、2008、20124.1.1 解壓安裝Zabbix age

24、nt 的原始文件為 zabbix_agents_3.4.6.win.zip ，一般部署是：解壓在 window 服務(wù)器 C 盤根目錄下，再改寫 conf 下的配置文件。為了部署方便快捷，現(xiàn)提供已經(jīng)配置成熟的 zabbix 目錄，直接復(fù)制 zabbix 目錄到 window 服務(wù)器的 C 盤根目錄下，最后進(jìn)行程序安裝和啟動(dòng)。因此，涉及 C:zabbixscriptconfzabbix_agentd.win.conf 文件的均可以忽略，供學(xué)習(xí)與交流。cmd 或 powershell 下安裝和啟停命令如下：cd C:zabbixbinwin64.zabbix_agentd.exe -c C:zabb

25、ixconfzabbix_agentd.win.conf -i 安裝.zabbix_agentd.exe -c C:zabbixconfzabbix_agentd.win.conf -s 啟動(dòng).zabbix_agentd.exe -c C:zabbixconfzabbix_agentd.win.conf -x 停止4.1.2 添加端口Windows 防火墻需要添加端口的出站和入站規(guī)則，將 TCP 協(xié)議 10050 、 10051 端口開(kāi)放。不然 zabbix 主動(dòng)或被動(dòng)模式就獲取不到該設(shè)備的數(shù)據(jù)。10050 10051 是 zabbix 程序使用端口。4.1.3 配置自啟動(dòng)Zabbix age

26、nt 安裝過(guò)程中，會(huì)自動(dòng)將 zabbix agent 服務(wù)、開(kāi)機(jī)自啟動(dòng)配置好，只需要檢查下， agent 是否正常運(yùn)行即可。4.2 windows 事件查看器監(jiān)控對(duì) windows 系統(tǒng)下 事件查看器中系統(tǒng)日志進(jìn)行監(jiān)控和信息獲取，將事件查看器中的錯(cuò)誤（ Error ）、關(guān)鍵（ Critical ）等系統(tǒng)、程序重要信息打印在 zabbix 界面中，也可以添加監(jiān)控項(xiàng)，觸發(fā)器來(lái)針對(duì)某個(gè)信息實(shí)現(xiàn)告警。例如：當(dāng)事件查看器中，有磁盤壞塊告警信息時(shí)， zabbix 界面會(huì)進(jìn)行告警提示。或是配合研發(fā)部門程序日志，程序可將告警信息寫入到事件查看器中，zabbix 對(duì)其進(jìn)行監(jiān)控告警。4.2.1 zabbix 官網(wǎng)

27、指導(dǎo)說(shuō)明/documentation/3.4/manual/config/items/itemtypes/zabbix_agent/win_keys截圖如下：4.2.2 創(chuàng)建監(jiān)控項(xiàng)類型：必須是 zabbix 客戶端（主動(dòng)式）鍵值：參考 zabbix 官方文檔，例子eventlogSystem,Critical|Error 將事件查看器中 “ 系統(tǒng) ” 欄中 “Critical|Error” 類型的信息過(guò)濾出來(lái)eventlogSystem,Error,.Disk. 事件查看器中 “ 系統(tǒng) ” 欄中 “Critical|Error” 類型的信息過(guò)濾，并使用正則表達(dá)式匹配詳細(xì)信息中的來(lái)源：Disk

28、的關(guān)鍵字eventlogSecurity,Success Audit,4624$,skip.nodata(60)=0 andeventlogSecurity,Success Audit,4624$,skip.regexp(administrator,1)=0如果在 60 秒內(nèi)有監(jiān)控到數(shù)據(jù)，并且監(jiān)控內(nèi)容不包含字符串 administrator 則觸發(fā)告警，如果 60 秒內(nèi)沒(méi)有新的數(shù)據(jù)了，則觸發(fā)器恢復(fù) OK 。簡(jiǎn)單點(diǎn)說(shuō)就是，用戶登錄后觸發(fā)器觸發(fā)至少會(huì)持續(xù) 60 秒，如果用戶不斷的登錄成功，間隔小于 60 秒，則觸發(fā)器一直是 problem 狀態(tài)。應(yīng)用集：Event 事件日志4.2.3 創(chuàng)建觸發(fā)器名

29、稱：HOST.NAME 代表主機(jī)名表達(dá)式：添加 “ 最新一條日志級(jí)別不等于 N” ， N 取值是 0 、 1 或其他， 0 表示正常， 1 和其他值表示不正常。所以 N 取值不等于 0 ，觸發(fā)告警。4.2.4 事件查看器注意事項(xiàng)系統(tǒng)：System 安全：Security級(jí)別：錯(cuò)誤（ Error ）、關(guān)鍵（ Critical ）、信息（ Information ）等，參考 zabbix 官網(wǎng)指導(dǎo)說(shuō)明來(lái)源：一定要看詳細(xì)信息中的 Provider Name ，次截圖上，詳細(xì)信息與常規(guī)來(lái)源不一致，一個(gè)是 Microsoft-Windows-TerminalServices-Printers ，一個(gè)是

30、TerminalServices-Printers 。容易導(dǎo)致正則匹配出錯(cuò)，建議使用含有匹配的方式。4.2.5 監(jiān)控結(jié)果4.3 windows 系統(tǒng) CPU 監(jiān)控4.3.1 監(jiān)控 CPU 使用率因?yàn)?zabbix 未提供能查看 cpu 使用率的監(jiān)控項(xiàng)，只提供了 cpu 負(fù)載的監(jiān)控項(xiàng)，就需新增建監(jiān)控項(xiàng)，監(jiān)控 CPU 用戶使用率與其類似，不再說(shuō)明。（zabbix 3.4版本）4.3.2 創(chuàng)建監(jiān)控項(xiàng)名稱：CPU 使用率鍵值：為了規(guī)范命名 cpu_time信息類型：浮點(diǎn)數(shù)更新時(shí)間：1m單位：%應(yīng)用集：CPU 狀態(tài)4.3.3 創(chuàng)建觸發(fā)器名稱：CPU 使用率過(guò)高：HOST.NAME表達(dá)式：Windows

31、Server Model:cpu_time.avg(5m)90 5 分鐘均值大于 90% 告警4.3.4 配置圖形注：根據(jù)需要調(diào)整繪圖風(fēng)格4.3.5 配置 zabbix_agentd.win.conf最后行添加# CPU 使用率PerfCounter=cpu_time,Processor(_Total)% Processor Time,60# CPU 用戶使用率PerfCounter=cpu_usertime,Processor(_Total)% User Time,60注：cpu_time 為 zabbix 界面上監(jiān)控項(xiàng)配置的鍵值，雖然可以自定義，但要規(guī)范命名。60 為數(shù)據(jù)更新時(shí)間，單位秒，

32、要小于等于 zabbix 界面上監(jiān)控項(xiàng)配置 “ 更新時(shí)間 ” ，這樣才有更新的意義。配置完成后，重啟 zabbix_agentd 生效cd C:zabbixbinwin64.zabbix_agentd.exe -c C:zabbixconfzabbix_agentd.win.conf -x.zabbix_agentd.exe -c C:zabbixconfzabbix_agentd.win.conf -s4.3.6 監(jiān)控結(jié)果4.4 windows 系統(tǒng)內(nèi)存監(jiān)控應(yīng)用集：Memory 內(nèi)存狀態(tài)Memory 內(nèi)存狀態(tài)主要監(jiān)控項(xiàng)有：Memory 內(nèi)存使用率、 Memory 內(nèi)存使用量、 Memory

33、內(nèi)存總量（帶上 Memory 方便了排序歸類）。Swap 交換分區(qū)使用率、 Swap 交換分區(qū)使用量、 Swap 交換分區(qū)總量。zabbix 自帶內(nèi)存監(jiān)控項(xiàng)，可以直接創(chuàng)建使用。監(jiān)控項(xiàng)配置：說(shuō)明：windows 系統(tǒng)下沒(méi)有支持 system.swap.sizepused ， swap 使用率監(jiān)控項(xiàng)，一般 swap 分區(qū)被使用了，就可以說(shuō)明物理內(nèi)存不足，可以使用 pfree 替代。4.4.1 創(chuàng)建監(jiān)控項(xiàng)以監(jiān)控內(nèi)存使用率為例：名稱：內(nèi)存使用率鍵值：vm.memory.sizepused其他鍵值：vm.memory.sizeused vm.memory.sizetotal信息類型：浮點(diǎn)數(shù)更新時(shí)間：1m

34、單位：%應(yīng)用集：Memory 內(nèi)存狀態(tài)4.4.2 創(chuàng)建觸發(fā)器名稱：內(nèi)存使用率過(guò)高：HOST.NAME表達(dá)式：Windows Server Model:vm.memory.sizepused.avg(5m)90 5 分鐘均值大于 90% 告警4.4.3配置圖形4.4.5 監(jiān)控結(jié)果4.5 windows 磁盤讀寫監(jiān)控Windows 下磁盤監(jiān)控，可以細(xì)分到監(jiān)控各個(gè)磁盤數(shù)據(jù)如 C 、 D 、 E 等，目前未想到到自發(fā)現(xiàn)規(guī)則配置，就對(duì)所有磁盤進(jìn)行監(jiān)控取總體值，以總體值為例進(jìn)行監(jiān)控配置。細(xì)分：LogicalDisk(E:)Disk Write Bytes/secLogicalDisk(C:)Disk Wr

35、ite Bytes/secLogicalDisk(D:)Disk Write Bytes/secLogicalDisk(_Total)Disk Write Bytes/sec總體：PhysicalDisk(_Total)Disk Read Bytes/sec4.5.1 創(chuàng)建監(jiān)控項(xiàng)磁盤讀寫監(jiān)控項(xiàng)較多，配置監(jiān)控項(xiàng)如下圖：鍵值：disk_read_speed 、 disk_write_speed 、 disk_free_percent 、 disk_rw_percent 、 disk_rw_percent 等。C:zabbixscriptconfzabbix_agentd.win.conf 文件配置

36、為：# Disk 磁盤讀速率 Bytes/sPerfCounter=disk_read_speed,PhysicalDisk(_Total)Disk Read Bytes/sec,60# Disk 磁盤寫速率 Bytes/sPerfCounter=disk_write_speed,PhysicalDisk(_Total)Disk Write Bytes/sec,60# Disk 磁盤空閑狀態(tài)百分比PerfCounter=disk_free_percent,PhysicalDisk(_Total)% Idle Time,60# Disk 磁盤讀和寫總共用時(shí)百分比PerfCounter=disk_

37、rw_percent,PhysicalDisk(_Total)% Disk Time,60# Disk 磁盤讀用時(shí)百分比PerfCounter=disk_read_percent,PhysicalDisk(_Total)% Disk Read Time,60# Disk 磁盤寫用時(shí)百分比PerfCounter=disk_write_percent,PhysicalDisk(_Total)% Disk Write Time,60# Disk 磁盤平均讀寫隊(duì)列長(zhǎng)度PerfCounter=disk_queue_length,PhysicalDisk(_Total)Avg. Disk Queue Length,60# Disk 磁盤平均讀隊(duì)列長(zhǎng)度PerfCounter=disk_read_queue_length,PhysicalDisk(_Total)Avg. Disk Read Queue Length,60# Disk 磁盤平均讀隊(duì)列長(zhǎng)度PerfCounter=disk_wri