[comment]: # translation:outdated

[comment]: # ({d482b4b2-44f69d14})
# Windows的监控项键值

[comment]: # ({/d482b4b2-44f69d14})

[comment]: # ({f9df04a5-28a01178})
#### 监控项Key

该表仅描述了Zabbix Windows Agent可用的监控项键值的详细信息。

|键值|<|<|<|<|
|------|-|-|-|-|
|<|描述                                                                                                           返|值                                                      参数|注释|<|
|eventlog\[name,<regexp>,<severity>,<source>,<eventid>,<maxlines>,<mode>\]|<|<|<|<|
|<|事件日志监控。                                                                                                 日志|**name**|- 事件日志的名称\                                                                                                                                                          该项目必须配置为[主动检查](**regexp** - 所需模式的正则表达式\                                                                                                                                                  <br>**severity** - 正则表达式描述的严重程度\                                                                                                                                            示例:<br>此参数接受以下值: "*Information*", "*Warning*", "*Error*", "*Critical*", "*Verbose*" (从Zabbix 2.2.0开始支持，在Windows Vista或更高版本上运行)\                                     => eventlog\[Applic**source** - 源标识符的正则表达式（从Zabbix 2.2.0开始支持正则表达式）\                                                                                                              => eventlog\[Secur**eventid** - 事件标识符的正则表达式\                                                                                                                                               => even**maxlines** - Agent将发送到Zabbix Server或Proxy的每秒最大新生成行数。此参数覆盖[zabbix\_agentd.win.conf](/zh/manual/appendix/config/zabbix_agentd_win)中“MaxLinesPerSecond”的值\   => eventlog\[System,**mode** - 可能的值:\                                                                                                                                                               =&g*all* (默认), *skip* - 跳过处理旧数据（仅影响新创建的监控项）。                                                                                                                     <br>|zh/manual/appendix/items/activepassive#active_checks)。<br>tion\]<br>ty,,"Failure Audit",,\^(529\|680)$\]<br>log\[System,,"Warning\|Error"\]<br>,,\^1$\]<br>; eventlog\[System,,,,\@TWOSHORT\] - 这里引用一个名为 `TWOSHORT` 的[自定义正则表达式](/zh/manual/regular_expressions)（定义为 *Result is TRUE* 类型，表达式本身为 `^1$\|^70$`）。<br>从Zabbix 2.0.0开始支持参数 `mode` 。<br>从Zabbix 2.2.0开始支持“Windows Eventing 6.0”。<br><br>请注意，为此选项选择非日志[信息类型](/zh/manual/config/items/item#configuration)将导致本地时间戳记以及日志严重性和源信息的丢失。<br><br>另请参阅 [日志文件监控](/zh/manual/config/items/itemtypes/log_items).|
|net.if.list|<|<|<|<|
|<|网卡列表（包括接口类型，状态，IPv4地址，描述）。                                                               文本型|<|Zabbix agent从版本1.8.1之后支持|从Zabbix Agent版本1.8.6起支持的多字节网卡名称。 已禁用网卡不会列出。<br><br>请注意，启用/禁用某些组件可能会在Windows界面名称中更改其排序。<br><br>某些Windows版本（例如Server 2008）可能需要安装最新的更新以支持网卡名称中的非ASCII字符。|
|perf\_counter\[counter,<interval>\]|<|<|<|<|
|<|Windows性能计数器的值。                                                                                        整数, 浮点,|字符串或者文本(取决于请求)                      **counter** - 计数器的路径<br>|性能监视器可用于获取可用计数器列表。 在版本1.6之前，此**interval** - 最后N秒用于存储平均值。\                                                                                                                                             <br>The `interval`必须在1到900（包含）秒之间，默认值为1。                                                                                                                               请参考: [Windows性能计|数仅为仅需要一个样本的计数器（如 \\System\\Threads）返回正确的值。 对于需要更多样本的计数器（如CPU利用率），它将无法正常工作。 从1.6开始， 可以使用 `interval` ，因此检查每次返回最后“间隔”秒的平均值。<br>器](/zh/manual/config/items/perfcounters).|
|proc\_info\[process,<attribute>,<type>\]|<|<|<|<|
|<|关于具体进程的各种信息。                                                                                       浮点型|**process** -|程名\                                                                                                                                                               支持以下 `属性` :<br>**attribute** - 所需的进程属性\                                                                                                                                                     *vmsiz**type** - 表现类型（当具有相同名称的多个进程存在时有意义）                                                                                                                         *wkset* - 进程工作集（进程使用的物理|<* (默认) - 进程虚拟内存的大小（以KB为单位）<br>存量）的大小（KB）<br>*pf* - 页面错误数量<br>*ktime* - 进程内核时间（以毫秒为单位）<br>*utime* - 以毫秒为单位进程用户时间<br>*io\_read\_b* - I/O操作中进程读取的字节数<br>*io\_read\_op* - 由进程执行的读操作数<br>*io\_write\_b* - I/O操作过程中进程写入的字节数<br>*io\_write\_op* - 由进程执行的写操作数<br>*io\_other\_b* - 在读操作和写操作之外的操作期间由进程传送的字节数<br>*io\_other\_op* - 通过进程执行的I/O操作数量，而不是读取和写入操作<br>*gdiobj* - 进程使用的GDI对象数<br>*userobj* - 进程使用的USER对象数<br><br>有效的`type` 是:<br>*avg* (default) - 名为<process>的所有进程的平均值<br>*min* - 名为<process>的所有进程的最小值<br>*max* - 名为<process>的所有进程的最大值<br>*sum* - 名为<process>的所有进程的值的总和<br><br>示例:<br>=> proc\_info\[iexplore.exe,wkset,sum\] - 以获取所有Internet Explorer进程所占用的物理内存量<br>=> proc\_info\[iexplore.exe,pf,avg\] - 以获取Internet Explorer进程的平均页面错误次数<br><br>请注意，在64位系统上，需要64位Zabbix代理才能正常工作。<br><br>注意: *io\_\**, *gdiobj* 和 *userobj* 属性仅在Windows 2000及更高版本的Windows上可用，不支持Windows NT 4.0|
|service.discovery|<|<|<|<|
|<|Windows服务列表。 用于 [低级别发现](/zh/manual/discovery/low_level_discovery#discovery_of_windows_services).   JSON对象|<|Zabbix agent从|本3.0以后支持|
|service.info\[service,<param>\]|<|<|<|<|
|<|有关服务的信息。                                                                                               整型 - 使用|`param` 为 *state*, *startup*\                 **service** -<br>String - 使用的 `param` 是 *displayname*, *path*, *user*<br><br>Text - 使用的`param` 是 *description*<br><br>特定的*状态*:<br>0 - 运行,<br>1 - 暂停,<br>2 - 开始等待,<br>3 - 暂停等待,<br>4 - 继续等待,<br>5 - 停止等待,<br>6 - 停止,<br>7 - 未知,<br>255 - 没有这样的服务<br><br>专用于 *启动*:<br>0 - 自动的,<br>1 - 自动延迟,<br>2 - 手动,<br>3 - 禁用,<br>4 - 未知|一个真实的服务名称或显示名称，如MMC服务管理单元所示\                                                                                                                  示例:<br>**param** - *state* (默认), *displayname*, *path*, *user*, *startup* 或者 *description*                                                                                             =&g=&g<br><br>请<br>自Za|<; service.info\[SNMPTRAP\] - SNMPTRAP服务的状态<br>; service.info\[SNMP Trap\] - 同一服务的状态，但指定了显示名称<br>=> service.info\[EventLog,startup\] - 事件日志服务的启动类型<br>service.info \[service，state\]和service.info \[service\]将返回相同的信息。<br>意，只有使用 `param` 作为 *状态*，此选项将返回不存在的服务（255）。<br>bix 3.0.0起支持此监控项。不建议使用旧的service\_state \[service\]选项。|
|services\[<type>,<state>,<exclude>\]|<|<|<|<|
|<|服务列表                                                                                                       0 -|如果为空\                                               **type*<br>文本 - 由换行符分隔的服务列表                               **exclude**|- *all* (默认), *automatic*, *manual* 或者 *disabled*\                                                                                                                     示例:<br>**state** - *all* (默认), *stopped*, *started*, *start\_pending*, *stop\_pending*, *running*, *continue\_pending*, *pause\_pending* 或者 *paused*\                                  =&g从结果中排除的服务。 排除的服务应以双引号列出，用逗号分隔，不含空格。                                                                                                 => services\[automatic, stopped\] - 应该运行却已停|<; services\[,started\] - 启动的服务列表<br>服务的列表<br>=> services\[automatic, stopped, "service1,service2,service3"\] - 应该运行却停止服务列表, 不包括的服务名称 service1, service2 和 service3<br><br>参数`exclude`从Zabbix 1.8.1开始被支持。|
|wmi.get\[<namespace>,<query>\]|<|<|<|<|
|<|执行WMI查询并返回第一个选定的对象。                                                                            整型, 浮点, 字符串或者文本|取决于请求)                      **namespace** - WMI名字空间<br>|示例:<br>**query** - WMI查询返回单个对象\                                                                                                                                                    => w|<i.get\[root\\cimv2,选择类似名为 '%PHYSICALDRIVE0%' 的Win32\_DiskDrive的状态\] \['%PHYSICALDRIVE0%'\] - 返回第一个物理磁盘的状态。<br><br>从Zabbix 2.2.0开始支持此Key|
|vm.vmemory.size\[<type>\]|<|<|<|<|
|<|虚拟空间大小（以字节计）或百分比（总计）。                                                                     整型 - 用于字节<br>|**type** - 可能的值:<br><br>浮点 - 用于百分比|示例:<br>*available* (虚拟内存的可用性), *pavailable* (可用的虚拟内存百分比), *pused* (使用虚拟内存，百分比), *total* (总虚拟内存，默认), *used* (已用的虚拟内存)                            => vm.vmemory.size\[pavailable\] → 可用的虚<br>|<内存，百分比<br>虚拟内存统计信息基于:<br>Zabbix代理可以提交的最大内存量。<br>系统或Zabbix代理的当前提交内存限制，以较小者为准。<br><br>Zabbix 3.0.7和3.2.3支持此Key。|

[comment]: # ({/f9df04a5-28a01178})

[comment]: # ({dff026ed-12f32694})
#### 监控Windows服务

本教程提供了Windows服务监控配置说明。以下假设Zabbix服务器和代理已配置并可操作。

[comment]: # ({/dff026ed-12f32694})

[comment]: # ({cddaab6c-110cbb70})
##### Step 1

获取服务名称。

你可以通过转到MMC服务管理单元并显示服务的属性来获取该名称。在“常规”选项卡中，将看到一个名为“服务名称”的字段。
下面的值是设置监控项时使用的名称。

例如，如果要监控 "workstation" 服务，那么你的服务可能是：\*\*
lanmanworkstation \*\*。

[comment]: # ({/cddaab6c-110cbb70})

[comment]: # ({9cc7c133-d5dd9159})
##### Step 2

[配置一个监控项](/zh/manual/config/items/item) 用于监控服务.

监控项service.info\[service,<param>\] 检索有关特定服务的信息。
根据你需要的信息，指定 *param* 选项接受以下值: *displayname*, *state*,
*path*, *user*, *startup* 或者 *description*. 默认值是 *state* 如果
*param* 没有指定(service.info\[service\]).

返回值的类型取决于选择的*param*: 整数用于 *state* 和*startup*;
字符串用于 *displayname*, *path* 和*user*; 文本用于 *description*.

示例:

-   *键值*: service.info\[lanmanworkstation\]
-   *信息类型*: Numeric (unsigned)
-   *查看值*: 选择 *Windows service state* 值映射

两个值映射可用*Windows service state*和 *Windows service startup type*
将数值映射到前端中的文本表示。

[comment]: # ({/9cc7c133-d5dd9159})

[comment]: # ({35f01c63-4db55d8f})
#### Windows服务的发现

[低级别发现](/zh/manual/discovery/low_level_discovery)
提供了一种在计算机上为不同实体自动创建项目、触发器和图形的方法。
Zabbix可以自动开始监控机器上的Windows服务，无需知道服务的确切名称，也可以手动创建每个服务的项目。过滤器可用于仅为感兴趣的服务生成实际监控项、触发器和图形。

[comment]: # ({/35f01c63-4db55d8f})