Template os windows by zabbix agent active

Данная статья рассказывает о мониторинге журналов Windows через Zabbix и служит опорой в виде практических примеров, реализованных мной ранее. Важным моментом здесь является не столько сбор данных самого журнала, сколько правильная настройка триггера.

Шаблон или прототип элемента мониторинга будет выглядеть следующим образом (параметры для удобства пронумерованы):

eventlog[1- имя журнала,2-регулярное выражение,3-важность,4-источник,5-eventid,6-макс кол-во строк, 7-режим]

Тип данных: журнал (лог)

Далее рассмотрим конкретные практические примеры.

1. Ошибки в журнале приложений.

Максимально простой пример сбора ошибок в журнале «Приложение» (события уровня «Ошибка»)

eventlog[Application,,"Error",,,,skip]

2. Ошибки отложенной записи.

eventlog[System,,"Warning",,50,,skip]

краткие пояснения:

System — журнал система

Warning — тип события: предупреждение

50 — id события равно 50

skip — берем только свежие значения (не перечитываем весь лог)

триггер:

count(/Terminal server/eventlog[System,,"Warning",,50,,skip],30m)>7 and nodata(/Terminal server/eventlog[System,,"Warning",,50,,skip],60m)<>1

где Terminal server — это просто имя шаблона, в котором используются элемент данных и триггер

3. Ошибки диска.

eventlog[System,,"Warning",,153,,skip]

триггер:

count(/Template OS Windows by Zabbix agent active/eventlog[System,,"Warning",,153,,skip],30m)>5 and nodata(/Template OS Windows by Zabbix agent active/eventlog[System,,"Warning",,153,,skip],60m)<>1

4. ошибки в журнале событий от службы MSSQLSERVER.

eventlog[Application,,"Error","MSSQLSERVER",,,skip]

триггер:

count(/Template OS Windows SQL for 1C/eventlog[Application,,"Error","MSSQLSERVER",,,skip],8m)>0 and nodata(/Template OS Windows SQL for 1C/eventlog[Application,,"Error","MSSQLSERVER",,,skip],10m)<>1

Полезные ссылки:

https://www.zabbix.com/documentation/5.0/ru/manual/config/items/itemtypes/zabbix_agent/win_keys

Template OS Windows rus

Так же Ниже описания шаблона:
Проверка текущего времени узла сети
Как убрать лишние сетевые интерфейсы
Во 2 сообщении
Автоперезапуск / подъем упавших служб Windows
Автоматический Перезапуск (Перезагрузка) Windows
Завершение Сеанса Пользователей

СКАЧАТЬ

Скачать

Скачать

Скачать Без зависимости NoPingAgent {HOST.NAME}

Присоединенные шаблоны
Template App Zabbix Agent

Изменения
05.08.2020 добавлено сравнение времени расхождение

Макросы
{$HOST.PORTS} > 10050
{$IF_ERRORS_WARN} > 2

Группы
Центральный процессор Элементы данных 11
Файловая система Элементы данных 4
Службы Элементы данных
Сетевой интерфейс Элементы данных
Процессы Элементы данных 1
Производительность Элементы данных 11
Операционная система Элементы данных 7
Общее Элементы данных 6
Template App Zabbix Agent: Zabbix агент Элементы данных 3
SWAP Память (файл подкачки) Элементы данных 8
RAM Память Элементы данных 18

Элементы данных
Template App Zabbix Agent: Имя хоста запущенного zabbix_агентаd Триггеры 1 agent.hostname 1h 1w Zabbix агент Zabbix агент Активировано

Template App Zabbix Agent: Агент пинг ping Триггеры 1 agent.ping 1m 1w 365d Zabbix агент Zabbix агент Активировано

Template App Zabbix Agent: Версия zabbix_агента(d) работает Триггеры 1 agent.version 1h 1w Zabbix агент Zabbix агент Активировано

Файл считывает байты в секунду perf_counter[\2\16] 1m 1w 365d Zabbix агент Производительность, Файловая система Активировано

Запись файла байт в секунду perf_counter[\2\18] 1m 1w 365d Zabbix агент Производительность, Файловая система Активировано

Число потоков perf_counter[\2\250] 1m 1w 365d Zabbix агент Операционная система Активировано

Память Ошибок страницы/сек Триггеры 1 perf_counter_en[\4\28] 1m 90d 90d Zabbix агент (активный) RAM Память, SWAP Память (файл подкачки), Производительность Активировано

Память и файл подкачки Учитывает промахи подсистемы кэширования обращение к диску не требуется Триггеры 1 perf_counter_en[\4\36] 1m 90d 90d Zabbix агент (активный) SWAP Память (файл подкачки) Активировано

Память и файл подкачки Память\Обмен страниц/с Триггеры 1 perf_counter_en[\4\40] 1m 90d 90d Zabbix агент Производительность, Файловая система Активировано

Память и файл подкачки Кол-во операций чтения, совершенных при подкачке Триггеры 1 perf_counter_en[\4\42] 1m 90d 90d Zabbix агент Производительность, Файловая система Активировано

Память и файл подкачки Кол-во страниц, прочитанных с диска Триггеры 1 perf_counter_en[\4\822] 1m 90d 365d Zabbix агент (активный) SWAP Память (файл подкачки) Активировано

Число процессов Триггеры 1 proc.num[] 1m 1w 90d Zabbix агент Процессы Активировано

Прерывания устройств. system.cpu.intr 1m 1w 365d Zabbix агент Центральный процессор Деактивировано

Загрузка процессора ALL (1 мин в среднем) system.cpu.load[all,avg1] 1m 1w 365d Zabbix агент Производительность, Центральный процессор Активировано

Нагрузка процессора ALL (среднее 5 минут) system.cpu.load[all,avg5] 1m 1w 365d Zabbix агент Производительность, Центральный процессор Активировано

Нагрузка процессора ALL (среднее 15 минут) system.cpu.load[all,avg15] 1m 1w 365d Zabbix агент Производительность, Центральный процессор Активировано

Загрузка процессора (1 мин в среднем) Триггеры 3 system.cpu.load[percpu,avg1] 1m 1w 365d Zabbix агент Производительность, Центральный процессор Активировано

Нагрузка на процессор (в среднем 5 мин ) system.cpu.load[percpu,avg5] 1m 1w 365d Zabbix агент Производительность, Центральный процессор Активировано

Нагрузка процессора (среднее 15 минут) system.cpu.load[percpu,avg15] 1m 1w 365d Zabbix агент Производительность, Центральный процессор Активировано

Общее Число ядер в процессорах CPU онлайн system.cpu.num[] 1h 1w 90d Zabbix агент Центральный процессор Активировано

Все CPU system Время затраченное на выполнение системных вызовов (5 мин в среднем) system.cpu.util[,system,avg5] 1m 1w 365d Zabbix агент Центральный процессор Активировано

Все CPU system Время затраченное на выполнение системных вызовов (15 мин в среднем) system.cpu.util[,system,avg15] 1m 1w 365d Zabbix агент Центральный процессор Активировано

Все CPU system Время затраченное на выполнение системных вызовов (1 мин в среднем) system.cpu.util[,system] 1m 1w 365d Zabbix агент Центральный процессор Активировано

Host name имя хоста Триггеры 1 system.hostname 1h 90d Zabbix агент Общее, Операционная система Активировано

Местное время хоста Триггеры 1 system.localtime 1m 90d 90d Zabbix агент Общее, Операционная система Активировано

Местное время хоста 2 Триггеры 1 system.localtime.fuzzytime 1m 90d 90d Вычисляемое Общее, Операционная система Деактивировано

Архитектура ПО system.sw.arch 6h 90d Zabbix агент Операционная система Активировано

Свободное место подкачки Триггеры 1 system.swap.size[,free] 1m 1w 90d Zabbix агент SWAP Память (файл подкачки) Активировано

Свободное место подкачки в файле % Триггеры 2 system.swap.size[,pfree] 1m 1w 90d Zabbix агент SWAP Память (файл подкачки) Активировано

Используемое место в файле подкачки, в % system.swap.size[,pused] 1m 1w 90d Zabbix агент SWAP Память (файл подкачки) Деактивировано

Общее пространство файла подкачки Триггеры 1 system.swap.size[,total] 1h 1w 90d Zabbix агент SWAP Память (файл подкачки) Активировано

Используется места в файле подкачки Триггеры 1 system.swap.size[,used] 1m 1w 90d Zabbix агент SWAP Память (файл подкачки) Активировано

Системная информация Триггеры 1 system.uname 1h 1w Zabbix агент Общее, Операционная система Активировано

Работоспособность системы Триггеры 1 system.uptime 1m 1w 365d Zabbix агент Общее Активировано

Число пользователей system.users.num 1m 1w 365d Zabbix агент Общее, Операционная система Активировано

Активная память находится в RAM vm.memory.size[active] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Память RAM, не связанная с файлами (повторное чтение из них невозможно). vm.memory.size[anon] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Доступная RAM память Триггеры 1 vm.memory.size[available] 1m 90d 90d Zabbix агент RAM Память Активировано

Буферная RAM память, кэш метаданных файловой системы. vm.memory.size[buffers] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Память RAM кэш для различных вещей vm.memory.size[cached] 1m 90d 90d Zabbix агент RAM Память Активировано

Выполняемая Память RAM, исполняемый код, в основном из (программ) файлов vm.memory.size[exec] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Файловая Память RAM, кэш содержимого наиболее часто используемых файлов. vm.memory.size[file] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Свободная память RAM Триггеры 2 vm.memory.size[free] 1m 1w 90d Zabbix агент RAM Память Активировано

Неактивная память RAM vm.memory.size[inactive] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Закрепленная память в RAM не может быть перемещена на диск. vm.memory.size[pinned] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Используемая память RAM в% Триггеры 2 vm.memory.size[pused] 1m 1w 90d Zabbix агент RAM Память Активировано

Общедоступная память RAM для нескольких процессов vm.memory.size[shared] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Общий объем памяти RAM используемый ядром для кэширования структур данных vm.memory.size[slab] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Общая память RAM Триггеры 1 vm.memory.size[total] 1h 1w 90d Zabbix агент RAM Память Активировано

Используемая память RAM Триггеры 1 vm.memory.size[used] 1m 1w 90d Zabbix агент RAM Память Активировано

Память всегда в RAM не используя диск vm.memory.size[wired] 1m 90d 90d Zabbix агент RAM Память Деактивировано

Свободная виртуальная память RAM, внутри % Триггеры 2 vm.vmemory.size[pavailable] 1m 1w 90d Zabbix агент RAM Память Активировано

Отображено 52 из 52 найденных

Триггеры
Средняя Template App Zabbix Agent: NoPingAgent {HOST.NAME} {Template OS Windows:agent.ping.nodata(6m)}=1 Активировано

Информационная Template App Zabbix Agent: VersionAgent= {HOST.NAME} {Template OS Windows:agent.version.diff(0)}>0 Активировано

Средняя {HOST.NAME} только что было перезапущено {Template OS Windows:system.uptime.change(0)}<0 Активировано

Информационная Время Windows {HOST.HOST} отличается от времени Zabbix Server {Template OS Windows:system.localtime.fuzzytime(60)}=0 Активировано

Информационная Время Windows {HOST.HOST} отличается от времени Zabbix Server {Template OS Windows:system.localtime.fuzzytime.sum(#3)}=0 Деактивировано

Информационная Template App Zabbix Agent: Имя было изменено на {HOST.NAME} {Template OS Windows:agent.hostname.diff(0)}>0 Активировано

Информационная Имя было изменено на {HOST.NAME} {Template OS Windows:system.hostname.diff(0)}>0 Активировано

Средняя Информация о хосте была изменена на {HOST.NAME} {Template OS Windows:system.uname.diff(0)}>0 Активировано

Внимание/Предупреждение Нагрузка процессора более 70% на {HOST.NAME} {Template OS Windows:system.cpu.load[percpu,avg1].avg(5m)}>0.70 Активировано

Средняя Нагрузка процессора почти 100% на {HOST.NAME} {Template OS Windows:system.cpu.load[percpu,avg1].avg(5m)}>1 Активировано

Высокая Нагрузка процессора слишком высока на {HOST.NAME} {Template OS Windows:system.cpu.load[percpu,avg1].avg(5m)}>5 Активировано

Средняя Отсутствие доступной RAM виртуальной памяти 10% {HOST.NAME} Проблема: {Template OS Windows:vm.vmemory.size[pavailable].min(10m)}<10
Восстановление: {Template OS Windows:vm.vmemory.size[pavailable].min(10m)}>20 Активировано

Средняя Отсутствие свободной RAM памяти menee 5 % {HOST.NAME} {Template OS Windows:vm.memory.size[pused].min(5m)}>=95 or {Template OS Windows:vm.memory.size[total].last(0)}-({Template OS Windows:vm.memory.size[used].min(3m)}*1.06)<=0 or {Template OS Windows:vm.memory.size[total].last(0)}-({Template OS Windows:vm.memory.size[available].min(3m)}*20)>=0 or {Template OS Windows:vm.memory.size[total].last(0)}-({Template OS Windows:vm.memory.size[free].min(3m)}*20)>=0 or {Template OS Windows:vm.vmemory.size[pavailable].min(5m)}<=5 Активировано

Средняя Отсутствие свободной RAM памяти menee 5 % {HOST.NAME} {Template OS Windows:vm.memory.size[pused].min(5m)}>=95 Активировано

Средняя Отсутствие свободной RAM памяти {HOST.NAME} {Template OS Windows:vm.memory.size[free].last(0)}<10000 Активировано

Внимание/Предупреждение Память Обмен страниц/с, Файл подкачки чтение с диска, промахи кеша {Template OS Windows:perf_counter_en[\4\40].min(5)}>2500 or {Template OS Windows:perf_counter_en[\4\40].min(3m)}>{Template OS Windows:perf_counter_en[\4\36].min(3m)} and {Template OS Windows:perf_counter_en[\4\42].min(3)}>{Template OS Windows:perf_counter_en[\4\36].min(3m)} and {Template OS Windows:perf_counter_en[\4\822].min(3)}>{Template OS Windows:perf_counter_en[\4\36].min(3m)} and {Template OS Windows:perf_counter_en[\4\36].min(5m)}<90 or {Template OS Windows:perf_counter_en[\4\36].min(10m)}>3000 Деактивировано

Информационная Память Ошибок страницы/сек {Template OS Windows:perf_counter_en[\4\28].min(5m)}>1000 Активировано

Внимание/Предупреждение Свободного места swap в файла подкачки менее 50% на {HOST.NAME} {Template OS Windows:system.swap.size[,pfree].min(3m)}<50 Активировано

Высокая Свободного места swap подкачки менее 90% на {HOST.NAME} Проблема: {Template OS Windows:system.swap.size[,total].last(0)}<>0 and {Template OS Windows:system.swap.size[,pfree].max(3m)}<=10 or {Template OS Windows:system.swap.size[,total].last(0)}<>0 and {Template OS Windows:system.swap.size[,total].last(0)}-({Template OS Windows:system.swap.size[,used].min(3m)}*1.12)<=0 or {Template OS Windows:system.swap.size[,total].last(0)}<>0 and {Template OS Windows:system.swap.size[,total].last(0)}-({Template OS Windows:system.swap.size[,free].min(3m)}*10)>=0
Восстановление: {Template OS Windows:system.swap.size[,total].last(0)}=0 Активировано

Средняя Слишком много процессов на {HOST.NAME} {Template OS Windows:proc.num[].avg(5m)}>300 Активировано

Графики
Свободная память RAM 900 200 Нормальный
Оперативная RAM память в% 900 200 Стэкируемый
Оперативная RAM память Круговой 900 200 Расширенный круговой
Оперативная RAM память 900 200 Стэкируемый
Использование файла подкачки памяти SWAP Круговой 900 200 Круговой
Использование файла подкачки SWAP % 900 200 Стэкируемый
Использование памяти файла подкачки SWAP 900 200 Нормальный
Загрузка процессора CPU 900 200 Нормальный

Комплексные экраны
Производительность системы

Правила обнаружения
Обнаружение сетевого интерфейса Прототипы элементов данных 22 Прототипы триггеров 14 Прототипы графиков 4 Прототипы узлов сети net.if.discovery 1h Zabbix агент Активировано

Обнаружение службы Windows Прототипы элементов данных 1 Прототипы триггеров 1 Прототипы графиков Прототипы узлов сети service.discovery 1h Zabbix агент Активировано

Смонтированная файловая система обнаружения Прототипы элементов данных 5 Прототипы триггеров 2 Прототипы графиков 1 Прототипы узлов сети vfs.fs.discovery 1h Zabbix агент Активировано

Список обнаружения Физических дисков Прототипы элементов данных 21 Прототипы триггеров 3 Прототипы графиков 6 Прототипы узлов сети disk.spisok.sh[{HOST.CONN},discovery.physical] 1h Внешняя проверка Деактивировано

Список обнаружения Логических дисков Прототипы элементов данных 21 Прототипы триггеров 3 Прототипы графиков 6 Прототипы узлов сети disk.spisok.sh[{HOST.CONN},discovery.logical] 1h Внешняя проверка Деактивировано

Список найденных CPU/CPU ядер Прототипы элементов данных 3 Прототипы триггеров Прототипы графиков Прототипы узлов сети system.cpu.discovery 6h Zabbix агент Деактивировано

Обнаружение сетевого интерфейса

Прототипы элементов данных

Коллизии за пределами окна (out-of-window) {#IFNAME} net.if.collisions[{#IFNAME}] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Входящий трафик кол-во сжатых пакетов {#IFNAME} net.if.in[{#IFNAME},compressed] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Входящий трафик кол-во отброшенных пакетов {#IFNAME} net.if.in[{#IFNAME},dropped] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Входящий трафик кол-во ошибок {#IFNAME} net.if.in[{#IFNAME},errors] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Входящий трафик кол-во ошибок кадрирования пакетов {#IFNAME} net.if.in[{#IFNAME},frame] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Входящий трафик кол-во кадров многоадресного вещания {#IFNAME} net.if.in[{#IFNAME},multicast] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Входящий трафик кол-во ошибок FIFO буфера {#IFNAME} net.if.in[{#IFNAME},overruns] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Входящий сетевой трафик пакетов {#IFNAME} net.if.in[{#IFNAME},packets] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Входящий сетевой трафик {#IFNAME} net.if.in[{#IFNAME}] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Исходящий трафик кол-во потерь несущей {#IFNAME} net.if.out[{#IFNAME},carrier] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Исходящий трафик кол-во коллизий обнаруженных на {#IFNAME} net.if.out[{#IFNAME},collisions] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Исходящий трафик кол-во отброшенных пакетов {#IFNAME} net.if.out[{#IFNAME},dropped] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Исходящий трафик кол-во ошибок {#IFNAME} net.if.out[{#IFNAME},errors] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Исходящий сетевой трафик пакетов {#IFNAME} net.if.out[{#IFNAME},packets] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Исходящий сетевой трафик {#IFNAME} net.if.out[{#IFNAME}] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Суммарное кол-во сжатых пакетов на {#IFNAME} net.if.total[{#IFNAME},compressed] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Суммарное кол-во отброшенных пакетов на {#IFNAME} net.if.total[{#IFNAME},dropped] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Суммарное кол-во ошибок на {#IFNAME} net.if.total[{#IFNAME},errors] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Суммарное кол-во ошибок FIFO буфера на {#IFNAME} net.if.total[{#IFNAME},overruns] 1m 1w 365d Zabbix агент Сетевой интерфейс Нет

Суммарный сетевой трафик пакетов на {#IFNAME} net.if.total[{#IFNAME},packets] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

Суммарный сетевой трафик {#IFNAME} net.if.total[{#IFNAME}] 1m 1w 365d Zabbix агент Сетевой интерфейс Да

MAC адрес {#IFNAME} system.hw.macaddr[{#IFNAME},full] 6h 90d Zabbix агент Сетевой интерфейс Да

Прототипы триггеров

Высокая 95% LAN загрузка входящего трафика {#IFNAME} {Template OS Windows:net.if.in[{#IFNAME}].min(10m)}>=95M and {Template OS Windows:net.if.in[{#IFNAME}].min(10m)}<=100M Да

Высокая 95% LAN загрузка входящего трафика {#IFNAME} {Template OS Windows:net.if.in[{#IFNAME}].min(10m)}>=950M and {Template OS Windows:net.if.in[{#IFNAME}].min(10m)}<=1000M Да

Высокая 95% LAN загрузка исходящего трафика {#IFNAME} {Template OS Windows:net.if.out[{#IFNAME}].min(10m)}>=95M and {Template OS Windows:net.if.out[{#IFNAME}].min(10m)}<=100M Да

Высокая 95% LAN загрузка исходящего трафика {#IFNAME} {Template OS Windows:net.if.out[{#IFNAME}].min(10m)}>=950M and {Template OS Windows:net.if.out[{#IFNAME}].min(10m)}<=1000M Да

Высокая 95% LAN загрузка суммарного трафика {#IFNAME} {Template OS Windows:net.if.total[{#IFNAME}].min(10m)}>=95M and {Template OS Windows:net.if.total[{#IFNAME}].min(10m)}<=100M Да

Высокая 95% LAN загрузка суммарного трафика {#IFNAME} {Template OS Windows:net.if.total[{#IFNAME}].min(10m)}>=950M and {Template OS Windows:net.if.total[{#IFNAME}].min(10m)}<=1000M Да

Чрезвычайная Аварийная 100% LAN загрузка входящего трафика {#IFNAME} {Template OS Windows:net.if.in[{#IFNAME}].min(10m)}>=100M and {Template OS Windows:net.if.in[{#IFNAME}].min(10m)}<=950M Да

Чрезвычайная Аварийная 100% LAN загрузка входящего трафика {#IFNAME} {Template OS Windows:net.if.in[{#IFNAME}].min(10m)}>=1000M Да
Чрезвычайная Аварийная 100% LAN загрузка исходящего трафика {#IFNAME} {Template OS Windows:net.if.out[{#IFNAME}].min(10m)}>=100M and {Template OS Windows:net.if.out[{#IFNAME}].min(10m)}<=950M Да

Чрезвычайная Аварийная 100% LAN загрузка исходящего трафика {#IFNAME} {Template OS Windows:net.if.out[{#IFNAME}].min(10m)}>=1000M Да

Чрезвычайная Аварийная 100% LAN загрузка суммарного трафика {#IFNAME} {Template OS Windows:net.if.total[{#IFNAME}].min(10m)}>=100M and {Template OS Windows:net.if.total[{#IFNAME}].min(10m)}<=950M Да

Чрезвычайная Аварийная 100% LAN загрузка суммарного трафика {#IFNAME} {Template OS Windows:net.if.total[{#IFNAME}].min(10m)}>=1000M Да

Внимание/Предупреждение Интерфейс {#IFNAME}: Высокая частота отброшенных пакетов Проблема: {Template OS Windows:net.if.in[{#IFNAME},dropped].avg(5m)}>{$IF_ERRORS_WARN:»{#IFNAME}»} or {Template OS Windows:net.if.out[{#IFNAME},dropped].avg(5m)}>{$IF_ERRORS_WARN:»{#IFNAME}»}
Восстановление: {Template OS Windows:net.if.in[{#IFNAME},dropped].avg(5m)}<{$IF_ERRORS_WARN:»{#IFNAME}»} * 0.8 and {Template OS Windows:net.if.in[{#IFNAME},dropped].avg(5m)}<{$IF_ERRORS_WARN:»{#IFNAME}»} * 0.8 Нет

Внимание/Предупреждение Интерфейс {#IFNAME}: Высокая частота ошибок Проблема: {Template OS Windows:net.if.in[{#IFNAME},errors].avg(5m)}>{$IF_ERRORS_WARN:»{#IFNAME}»} or {Template OS Windows:net.if.out[{#IFNAME},errors].avg(5m)}>{$IF_ERRORS_WARN:»{#IFNAME}»}
Восстановление: {Template OS Windows:net.if.in[{#IFNAME},errors].avg(5m)}<{$IF_ERRORS_WARN:»{#IFNAME}»} * 0.8 and {Template OS Windows:net.if.in[{#IFNAME},errors].avg(5m)}<{$IF_ERRORS_WARN:»{#IFNAME}»} * 0.8 Да

Прототипы графиков

Сетевой трафик на {#IFNAME} 900 200 Нормальный
Пакеты Сетевой трафик на {#IFNAME} 900 200 Нормальный
Ошибки на сетевом интерфейсе {#IFNAME} 900 200 Нормальный
Отброшенные на сетевом интерфейсе {#IFNAME} 900 200 Нормальный

Обнаружение службы Windows

Прототипы элементов данных

Служба «{#SERVICE.NAME}» ({#SERVICE.DISPLAYNAME}) service.info[{#SERVICE.NAME},state] 1m 1w 365d Zabbix агент Службы Да

Прототипы триггеров

Средняя Служба «{#SERVICE.NAME}» ({#SERVICE.DISPLAYNAME}) не работает (тип запуска {#SERVICE.STARTUPNAME}) {Template OS Windows:service.info[{#SERVICE.NAME},state].min(#3)}<>0 Да #SERVICE.NAME: {#SERVICE.NAME}{#SERVICE.NAME}

Смонтированная файловая система обнаружения

Прототипы элементов данных

Свободное место на диске {#FSNAME} vfs.fs.size[{#FSNAME},free] 1m 1w 365d Zabbix агент Файловая система Да

Свободное место на диске {#FSNAME} (в процентах) vfs.fs.size[{#FSNAME},pfree] 1m 1w 365d Zabbix агент Файловая система Да

Использовано место на диске {#FSNAME} (в процентах) vfs.fs.size[{#FSNAME},pused] 1m 1w 365d Zabbix агент Файловая система Да

Общее место на диске {#FSNAME} vfs.fs.size[{#FSNAME},total] 1h 1w 365d Zabbix агент Файловая система Да

Использованное место на диске {#FSNAME} vfs.fs.size[{#FSNAME},used] 1m 1w 365d Zabbix агент Файловая система Да

Прототипы триггеров

Внимание/Предупреждение Свободное место на диске меньше 15% на томе {#FSNAME}
Зависит от:
Template OS Windows rus: Свободное место на диске составляет менее 1% на томе {#FSNAME}
Проблема: {Template OS Windows:vfs.fs.size[{#FSNAME},pfree].last(0)}<15
Восстановление: {Template OS Windows:vfs.fs.size[{#FSNAME},pfree].last(0)}<2 or {Template OS Windows:vfs.fs.size[{#FSNAME},pfree].last(0)}>15 Да

Чрезвычайная Аварийная Свободное место на диске составляет менее 1% на томе {#FSNAME} {Template OS Windows:vfs.fs.size[{#FSNAME},pfree].last(0)}<1 Да

Прототипы графиков
Использование дискового пространства {#FSNAME} 600 340 Расширенный круговой

Список найденных CPU/CPU ядер

Прототипы элементов данных

Время system затраченное на выполнение системных вызовов (1 мин в среднем) CPU{#CPU.NUMBER}-{#CPU.STATUS} system.cpu.util[{#CPU.NUMBER},system,avg1] 1m 90d 90d Zabbix агент Центральный процессор Да

Время system затраченное на выполнение системных вызовов (5 мин в среднем) CPU{#CPU.NUMBER}-{#CPU.STATUS} system.cpu.util[{#CPU.NUMBER},system,avg5] 1m 90d 90d Zabbix агент Центральный процессор Да

Время system затраченное на выполнение системных вызовов (15 мин в среднем) CPU{#CPU.NUMBER}-{#CPU.STATUS} system.cpu.util[{#CPU.NUMBER},system,avg15] 1m 90d 90d Zabbix агент Центральный процессор Да

Скрипт для дисков disk.spisok.sh

#!/bin/bash
#2021/08/19 v1.0
# Автор Мамзиков Артём Андреевич Описание по скрипту
# Получение списка Физических Логических дисков

#./net.if.sh 192.168.ххх.ххх discovery 10050, ключ disk.spisok.sh[{HOST.CONN},discovery,{HOST.PORT}]
# {HOST.HOST} -Имя узла сети; {HOST.CONN} -IP адрес или DNS имя узла сети; {HOST.PORT} -Порт узла сети (агента)

if [[ $2 = "discovery.physical" ]]
then

# Список Физический/Логический диск|Удалить шапку|Удалить пустые строки|Удалить пробелы в конце строки и каретку \r|Подстановка макроса|зыкрытие }, кроме последней строки| закрытие последней строки}
DISKNUM=$(zabbix_get -s $1 -k system.run["WMIC.exe /NAMESPACE:\\\root\CIMV2 PATH win32_PerfFormattedData_PerfDisk_PhysicalDisk GET Name"]|sed -e '/Name/d'|sed -e '/^$/d'| sed 's/[ ]*\r//'|sed 's/^/\t{\"{#DISKNUMLET}\":\"/'|sed '$!s/.$/\"},/'|sed '${s/$/\"}/}')

# Вариант с портом
#DISKNUM=$(zabbix_get -s $1 -p $3 -k system.run["WMIC.exe /NAMESPACE:\\\root\CIMV2 PATH win32_PerfFormattedData_PerfDisk_PhysicalDisk GET Name"]|sed -e '/Name/d'|sed -e '/^$/d'| sed 's/[ ]*\r//'|sed 's/^/\t{\"{#DISKNUMLET}\":\"/'|sed '$!s/.$/\"},/'|sed '${s/$/\"}/}')

#echo "${DISKNUM}"

# Проверка что ответ не пустой или не ошибка, если пусто то отправляем _Total
if [ -z "${DISKNUM}" ]; then DISKNUM={"{#DISKNUMLET}":"_Total"}
elif [[ "${DISKNUM}" =~ ZBX_NOTSUPPORTED|Timeout|ERROR|WMIC ]]; then DISKNUM={"{#DISKNUMLET}":"_Total"}
fi

#case $DISKNUM in
#        *ZBX_NOTSUPPORTED*|*Timeout*)
#         DISKNUM={"{#DISKNUMLET}":"_Total"}
#         ;;
#esac

# Формируе Вывод
JSONPHY="[\n"$DISKNUM"\n]"
echo -e "${JSONPHY}"
fi


if [[ $2 = "discovery.logical" ]]
then

# Список Физический/Логический диск|Удалить шапку|Удаление номеров дисков|Удаление пробелов и каретки \r|Диски по строкам|Удаление пустых строк|Подстановка макроса|зыкрытие }, кроме последней строки| закрытие последней строки}
FSNAME=$(zabbix_get -s $1 -k system.run["WMIC.exe /NAMESPACE:\\\root\CIMV2 PATH win32_PerfFormattedData_PerfDisk_PhysicalDisk GET Name"]|sed -e '/Name/d'|sed 's/^[0-9] *//'|tr -d ' \r'|sed 's/:/:\n/g'|sed -e '/^$/d'| sed 's/^/\t{\"{#FSNAME}\":\"/'|sed '$!s/$/\"},/'|sed '${s/$/\"}/}')


# Вариант с портом
#FSNAME=$(zabbix_get -s $1 -p $3 -k system.run["WMIC.exe /NAMESPACE:\\\root\CIMV2 PATH win32_PerfFormattedData_PerfDisk_PhysicalDisk GET Name"]|sed -e '/Name/d'|sed 's/^[0-9] *//'|tr -d ' \r'|sed 's/:/:\n/g'|sed -e '/^$/d'| sed 's/^/\t{\"{#FSNAME}\":\"/'|sed '$!s/$/\"},/'|sed '${s/$/\"}/}')

# Проверка что ответ не пустой или не ошибка, если пусто то отправляем _Total
if [ -z "${FSNAME}" ]; then FSNAME={"{#FSNAME}":"_Total"}
elif [[ "${FSNAME}" =~ ZBX_NOTSUPPORTED|Timeout|ERROR|WMIC ]]; then FSNAME={"{#FSNAME}":"_Total"}
fi

# Формируе Вывод
JSONLOG="[\n"$FSNAME"\n]"
echo -e "${JSONLOG}"
fi

Список обнаружения Физических дисков

Прототипы элементов данных

Текущая длина очереди Физического диска {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\198] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общей загруженность Физического диска в % {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\200] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общей загруженность чтением Физического диска в % {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\202] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общей загруженность записью Физического диска в % {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\204] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Среднее время в сек, выполнения Физическим диском одной операции чтения или записи. {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\206] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск\Среднее время Чтения с диска (с) % {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\208] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск\Среднее время Записи на диск (с) {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\210] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общее кол-во операций ввода\вывода, обработанных Физическим диском за 1 сек {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\212] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Количество обработанных запросов(обращений) на чтение Физическим диском за 1 сек {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\214] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Количество обработанных запросов(обращений) на запись Физическим диском за 1 сек {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\216] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск Скорость обмена (байт/с){#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\218] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск Скорость Чтения (байт/с) {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\220] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск Скорость Записи (байт/с) {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\222] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Среднее кол-во байт, одной операции Чтения\Записи. Физического диска {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\224] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Кол-во байт при одной операции Чтения Физического диска {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\226] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Кол-тво байт, передаваемое при одной операции Записи. Физического диска {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\228] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск Кол-во запросов(средняя длина), стоящих в очереди к диску {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\1400] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск Кол-во запросов Чтения(средняя длина), стоящих в очереди к диску {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\1402] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск Кол-во запросов Записи(средняя длина), стоящих в очереди к диску {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\1404] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск простаивает, в % {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\1482] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Физический диск расщеплений операций ввода-вывода за секунду {#DISKNUMLET} perf_counter_en[\234({#DISKNUMLET})\1484] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Прототипы триггеров

Внимание/Предупреждение Утилизация физического диска {#DISKNUMLET} {Template OS Windows:perf_counter_en[\234({#DISKNUMLET})\1482].last()}<20 Нет

Внимание/Предупреждение Физический диск\Среднее время чтения с диска у {#DISKNUMLET} {Template OS Windows:perf_counter_en[\234({#DISKNUMLET})\208].last()}>12 Да

Внимание/Предупреждение Физический диск Кол-во запросов, стоящих в очереди к диску {#DISKNUMLET} {Template OS Windows:perf_counter_en[\234({#DISKNUMLET})\1400].min(5)}>8 Да

Прототипы графиков

Средняя Длина Очереди\(Запросов) Физического диска {#DISKNUMLET} 900 200 Нормальный
Среднее кол-во байт, одной операции Физического диска {#DISKNUMLET} 900 200 Нормальный
Среднее время сек обращения к Физическим дискам {#DISKNUMLET} 900 200 Нормальный
Скорость обмена (байт/с) Физического диска {#DISKNUMLET} 900 200 Нормальный
Кол-во обращений в секунду Физического диска {#DISKNUMLET} 900 200 Нормальный
Активное Время % Физического диска {#DISKNUMLET} 900 200 Нормальный

Список обнаружения Логических дисков

Прототипы элементов данных

Текущая длина очереди Логического диска {#FSNAME} perf_counter_en[\236({#FSNAME})\198] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общей загруженность Логического диска в % {#FSNAME} perf_counter_en[\236({#FSNAME})\200] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общей загруженность чтением Логического диска в % {#FSNAME} perf_counter_en[\236({#FSNAME})\202] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общей загруженность записью Логического диска в % {#FSNAME} perf_counter_en[\236({#FSNAME})\204] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Среднее время в сек, выполнения Логическим диском одной операции чтения или записи. {#FSNAME} perf_counter_en[\236({#FSNAME})\206] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск\Среднее время Чтения с диска (с) % {#FSNAME} perf_counter_en[\236({#FSNAME})\208] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск\Среднее время Записи на диск (с) {#FSNAME} perf_counter_en[\236({#FSNAME})\210] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Общее кол-во операций ввода\вывода, обработанных Логическим диском за 1 сек {#FSNAME} perf_counter_en[\236({#FSNAME})\212] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Количество обработанных запросов(обращений) на чтение Логическим диском за 1 сек {#FSNAME} perf_counter_en[\236({#FSNAME})\214] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Количество обработанных запросов(обращений) на запись Логическим диском за 1 сек {#FSNAME} perf_counter_en[\236({#FSNAME})\216] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск Скорость обмена (байт/с) {#FSNAME} perf_counter_en[\236({#FSNAME})\218] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск Скорость Чтения (байт/с) {#FSNAME} perf_counter_en[\236({#FSNAME})\220] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск Скорость Записи (байт/с) {#FSNAME} perf_counter_en[\236({#FSNAME})\222] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Среднее кол-во байт, одной операции Чтения\Записи. Логического диска {#FSNAME} perf_counter_en[\236({#FSNAME})\224] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Кол-во байт при одной операции Чтения Логического диска {#FSNAME} perf_counter_en[\236({#FSNAME})\226] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Кол-во байт, передаваемое при одной операции Записи Логического диска {#FSNAME} perf_counter_en[\236({#FSNAME})\228] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск Кол-во запросов(средняя длина), стоящих в очереди к диску {#FSNAME} perf_counter_en[\236({#FSNAME})\1400] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск Кол-во запросов Чтения(средняя длина), стоящих в очереди к диску {#FSNAME} perf_counter_en[\236({#FSNAME})\1402] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск Кол-во запросов Записи(средняя длина), стоящих в очереди к диску {#FSNAME} perf_counter_en[\236({#FSNAME})\1404] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск простаивает, в % {#FSNAME} perf_counter_en[\236({#FSNAME})\1482] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Логический диск расщеплений операций ввода-вывода за секунду {#FSNAME} perf_counter_en[\236({#FSNAME})\1484] 1m 90d 90d Zabbix агент (активный) Производительность, Файловая система Да

Прототипы триггеров

Внимание/Предупреждение Логический диск\Среднее время записи на диск (с) {#FSNAME} {Template OS Windows:perf_counter_en[\236({#FSNAME})\210].last()}>0.06 Да

Внимание/Предупреждение Логический диск\Среднее время чтения с диска {#FSNAME} {Template OS Windows:perf_counter_en[\236({#FSNAME})\208].last()}>0.6 Да

Внимание/Предупреждение Логический диск Кол-во запросов, стоящих в очереди к диску {#FSNAME} {Template OS Windows:perf_counter_en[\236({#FSNAME})\1400].min(5)}>8 Да

Прототипы графиков

Средняя Длина Очереди\(Запросов) Логического диска {#FSNAME} 900 200 Нормальный
Среднее кол-во байт, одной операции Логического диска {#FSNAME} 900 200 Нормальный
Среднее время сек обращения к Логическим дискам {#FSNAME} 900 200 Нормальный
Скорость обмена (байт/с) Логического диска {#FSNAME} 900 200 Нормальный
Кол-во обращений в секунду Логического диска {#FSNAME} 900 200 Нормальный
Активное Время % Логического диска {#FSNAME} 900 200 Нормальный

Данные настройки шаблона связаны с настройками шаблона графаны
Внизу поста

Проверка текущего времени узла сети
Проверка расхождения времени влияет на активные проверки и на элементы сравнения по времени.
Системное время.
Ключ system.localtime[<тип>]
utc — (по умолчанию) время с начала Эпохи (00:00:00 UTC, Январь 1, 1970), измеренное в секундах.
local — время в формате ‘гггг-мм-дд,чч:мм:сс.ннн,+чч:мм’

Проверка в терминале заббикс сервера
zabbix_get -s 192.168.175.9 -p 10050 -k system.localtime Ответ 1645882547
zabbix_get -s 192.168.175.9 -p 10050 -k system.localtime[local] Ответ 2022-02-26,16:37:05.397,+03:00

Функция
fuzzytime секунды — Проверка, на сколько отличается штамп времени значения элемента данных от времени Zabbix сервера.
Возвращает:
1 — если разница между штампом времени значения элемента данных и штампом времени Zabbix сервера меньше или равна сек секунд
0 — в противном случае.
Пример: fuzzytime(60)=0 > обнаружение проблемы, если разница во времени больше 60 секунд

Создаем элементы данных:

Имя: Местное время хоста
Тип: Zabbix агент
Ключ: system.localtime
Тип информации: Числовой (целое положительное)
Единица измерения: unixtime
Группа: Операционная система
Интервал обновления: 1m
Описание:
Системное время.
utc — (по умолчанию) время с начала Эпохи (00:00:00 UTC, Январь 1, 1970), измеренное в секундах.
local — время в формате ‘гггг-мм-дд,чч:мм:сс.ннн,+чч:мм’

В данном элементе данных может получаться большая погрешность, если интервал обновления будет большой (несколько минут),
а проверяемая разница небольшая (десятки секунд) в триггере

Еще создадим вычисляемый элемент данных с функцией fuzzytime вычисляемое значение сразу в элементе.

Имя: Местное время хоста 2
Тип: Вычисляемое
Ключ: system.localtime.fuzzytime
Формула: fuzzytime(system.localtime,60)
Тип информации: Числовой (целое положительное)
Единица измерения: unixtime
Группа: Операционная система
Интервал обновления: 1m
Описание:
Системное время.
utc — (по умолчанию) время с начала Эпохи (00:00:00 UTC, Январь 1, 1970), измеренное в секундах.
local — время в формате ‘гггг-мм-дд,чч:мм:сс.ннн,+чч:мм’

ТРИГГЕРЫ

Имя: Время Windows {HOST.HOST} отличается от времени Zabbix Server
Важность: Информационная
Выражение: {Template OS Windows:system.localtime.fuzzytime(60)}=0
Разрешить закрывать вручную: V
Описание:
fuzzytime (сек)
1 — если разница между штампом времени значения элемента данных и штампом времени Zabbix сервера меньше или равна сек секунд
0 — в противном случае
Последнее значение:
{ITEM.VALUE}
{ITEM.LASTVALUE}

Имя: Время Windows {HOST.HOST} отличается от времени Zabbix Server
Важность: Информационная
Выражение: {Template OS Windows:system.localtime.fuzzytime.sum(#3)}=0
Разрешить закрывать вручную: V
Описание:
Если 3 последние проверки были с ошибкой, то их сумма будет равно 0.
Триггер сработает.
Как только время будет синхронизировано, триггер выйдет из проблемы
Последнее значение:
{ITEM.VALUE}
{ITEM.LASTVALUE}

Если 3 последних 0 т.е. 0+0+0 = 0 значит триггер срабатывает у нас есть расхождение более чем на 1 минуту

Действие на синхронизацию времени при срабатывании триггера

Команда net time \\192.168.ххх.ххх /set /y

Или стандартные если на них есть доступ
time.windows.com
time.nist.gov
time-nw.nist.gov
time-a.nist.gov
time-b.nist.gov
time-b-wwv.nist.gov
time-e-wwv.nist.gov
time-e-g.nist.gov
time-a-g.nist.gov
utcnist.colorado.edu
ntp-d.nist.gov
ntp-b.nist.gov

Как настроить службу на Windows Пост ВК от 2012г Синхронизация времени в локальной сети
Добавлено Синхронизация даты и сделано 3 попытки через 5 минут

date /T {$DATEDD.MM.YYYY}
time /t {TIME}
date {$DATEDD.MM.YYYY}
time {TIME}
net time \\192.168.***.*** /set /y
net time \\192.168.***.*** /set /y

Как сделать текущую дату в глобальный макрос разбирали тут В середине поста ТЕКУЩАЯ ДАТА в Элементе данных , макрос в zabbix

Как убрать лишние сетевые интерфейсы

В правиле обнаружения вкладка Фильтры
{#IFNAME} совпадает @Network interfaces for discovery

Далее идем Администрирование -> Регулярные выражения -> Network interfaces for discovery

Далее меняем/добавляем регулярки, для того чтоб убрать лишние сетевые интерфейсы

Еще варианты переделать ключ с
net.if.discovery на wmi.getll
wmi.getll — работает с версии 4.4 wmi.getall[<пространство_имён>,<запрос>]
Обнаружение с использованием WMI запросов
Исходник агента
{«wmi.get», CF_HAVEPARAMS, WMI_GET, «root\\cimv2,select Caption from Win32_OperatingSystem»},
{«wmi.getall», CF_HAVEPARAMS, WMI_GETALL, «root\\cimv2,select * from Win32_OperatingSystem»},

Через скрипт powershell
сеть через
Get-WmiObject Win32_NetworkInterface
Get-WmiObject Win32_PerfFormattedData_Tcpip_NetworkInterface обнаруживается
Get-WmiObject Win32_PerfFormattedData_Tcpip_NetworkInterface | select name |where-object {$_.name -notlike ‘*isatap*’} | Where-Object {$_.name -notlike ‘*Teredo*’}

Еще один запрос обнаружения
LLD. в связи с тем что net.if.discovery уже был занят.
я создал Alias=net.if.discovery.error:net.if.discovery
Alias=net.if.discovery_v:net.if.discovery

На новых версиях 5 Есть Модули

Черз скрипт

net.if.discovery поменять на net.if.sh Внешняя проверка
ключ net.if.sh {HOST.CONN} {HOST.PORT} discovery
Скопировать его в /usr/local/share/zabbix/externalscripts

Для триггера
Общая скорость 1000 или 100 мбит =100%
нам нужно получить 95% занято или 5% свободно, будем приравнивать к 0
текущую скорость нам необходимо умножить на х% , что бы при показателе 950 или 95 умножив на X получится сумма равная или большая от общей скорости (1000 и 100)
Получаем 1000-(950*Х)<=0
Получим Х
1000/1000=1 (100%)
1000/950=1,052 (95%)
1000/750=1.333 (75%)
1000/500=2 (50%)
1000/300=3,333 (30%)

Получаем
1000-(950*1.053)<=0
100-(95*1.053)<=0
Выходит 1 триггер под оба варианта.

Также нужно сделать чтоб триггер не срабатывал на отключеный порт со скорость 0
{Шаблон:Элемент данных.last(0)}<>0 and
{Шаблон:Элемент данных.last()}-({Шаблон:Элемент данных.min(3m)}*1.053)<=0

Задача:

Установить вторую версия агента zabbix на операционную систему Windows и подключить его к системе мониторинга

—————————————————————

Второе поколение заббикс агентов для виндовс, подразумевается использовать в качестве замены первого. Он разработан на языке GO. Исходя из официальной документации, можно легко заменить агента на второе поколение, поскольку он поддерживает все предыдущие функции.

На официальном сайте в разделе “Скачать” можно найти необходимую версию агента.

Скачиваем и устанавливаем

Соглашаемся с лицензией и нажимаем “далее”

Указываем имя хоста и ip-адрес zabbix сервера. Важно чтобы имя физического хоста и хоста который вы будете добавлять на заббикс сервере совпадало. Об этом немного позже.

Стоит упомянуть! Если у вас в сети настроен DNS сервер, то для клиентов, которые имеют динамические ip-адреса, предпочтительней использовать FQDN (от англ. Fully Qualified Domain Name — «полностью определённое имя домена») В моём случае: DESKTOP-S8153VR.osbsd.local

Выбираем путь установки. Так как мне подходит стандартный, просто нажимаю “Далее”

Дожидаемся окончания установки и закрываем мастер установки

Теперь переходим к сервера Zabbix

Выбираем шаблон “Windows by Zabbix agent”. Отличие используемого нами шаблона от “Windows by Zabbix agent active” только в том кто будет посылать информацию

• Windows by Zabbix agent – сервер подключается к агенты и сам собирает необходимую информацию
• Windows by Zabbix agent active – агент подключаться к серверу zabbix, проверяет какие данные он должен собирать и после сам отправлять их на сервер

Выбираемый вами вариант зависит, например, используется ли в сети NAT (от англ. Network Address Translation – преобразование сетевых адресов).

Для обмена информацией сервера с агентом придётся немного подождать, но спустя время вы увидите всю собираемую информацию