Windows 기본 검사 및 정책

Xanadu IT Operations Management

Release: xanadu
ft:locale: ko-KR
ft:publication_title: Xanadu IT Operations Management
ft:clusterId: itom
bundleId: itom
workflow: Technology

Windows 기본 검사 및 정책

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

소요 시간: 16분

에이전트 클라이언트 수집기는 Windows 상태 모니터링에 대해 다음과 같은 기본 검사 및 정책을 제공합니다.

Windows 이벤트 모니터링 검사

표 1. Windows OS 이벤트 정책
검사	설명	사용법 및 예시	출력
os.windows.check-event-log	매개변수 임계치에 대해 Windows 이벤트 로그를 측정하고 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. -e event level - 이벤트의 심각도 수준을 지정합니다. 가능한 값: 정보, 자세한 정보, 중요, 경고, 오류 -i - 고유 이벤트 ID -d - Windows 이벤트 로그에서 이벤트를 검색하려는 기간(시간)입니다. 사용 예: `winchecks check-windows-event-log -w 5 -c 10 -e "정보" -l "애플리케이션" -d 24`	이벤트 로그 검사 정상: 패턴과 일치하는 이벤트 로그는 <matched count>입니다.
os.windows.check-processor-queue-length	임계치를 기준으로 프로세스 큐 길이를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 프로세서 큐 길이 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 프로세서 큐 길이 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-processor-queue-length -w 5 -c 10`	프로세스 큐 길이 정상: 프로세서 큐 길이가 0.00입니다.
os.windows.check-system-cpu-load	typeperf를 사용하여 CPU 부하를 검사합니다. 구성된 임계치를 기준으로 CPU 부하를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 CPU 로드 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 CPU 로드 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-cpu-load -w 85 -c 95`	CPU 로드 정상: 총 CPU 사용률이 26.92%입니다.
os.windows.check-system-disk	임계치를 기준으로 사용 가능한 물리적 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 이벤트 로그 백분율이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 백분율이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-disk -w 85 -c 95`	디스크 사용량 검사 정상: 디스크 사용량이 %입니다.
os.windows.check-system-memory-percent	RAM 사용량을 수집합니다. 구성된 임계치를 기준으로 메모리 사용량을 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 메모리 사용 백분율이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 메모리 사용 백분율이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-ram -w 85 -c 95`	RAM 사용량 정상: 총 메모리 사용률이 84%입니다.
os.windows.check-system-process	실행 중인 프로세스를 쿼리하여 지정된 인수(패턴, 이름, 패턴과 이름 둘 다. 하나 이상을 지정해야 함)와 일치하는 실행 중인 프로세스를 찾습니다. 구성된 임계치 및 필터를 기준으로 실행 중인 프로세스를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -n name - 프로세스 실행을 확인할 프로세스 실행 파일 이름입니다. -p pattern - 프로세스를 호출한 명령에서 검색할 패턴(하위 문자열)입니다. 에이전트를 실행하는 사용자가 쿼리된 프로세스를 소유하고 쿼리된 프로세스에 대한 보기 권한을 가지고 있는 경우에만 유효한 결과를 생성합니다. -w warnover - 쿼리가 인수로 지정된 프로세스보다 많은 수의 프로세스를 반환하면 경고 상태를 트리거합니다. -W warnunder – 쿼리가 인수로 지정된 프로세스보다 적은 수의 프로세스를 반환하면 경고 상태를 트리거합니다. -c critover - 쿼리가 인수로 지정된 프로세스보다 많은 수의 프로세스를 반환하면 중요 이벤트를 트리거합니다. -C critunder – 쿼리가 인수로 지정된 프로세스보다 적은 수의 프로세스를 반환하면 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-processes -n explorer`	프로세스 확인 정상: 정상 explorer라는 이름의 일치하는 실행 중인 프로세스를 1개 찾음
os.windows.check-directory	Windows 디렉터리 존재 여부를 확인합니다.	사용량: -d --directory 관련 디렉터리에 대한 경로, 구분을 위해 "\"를 사용합니다. 사용 예: `winchecks check-windows-directory -d dir_path`	디렉터리 검사 정상: 'C:/Users/Public' 디렉터리가 있음
os.windows.check-pagefile	Pagefile 사용량을 수집하고 경고 및 중요 임계치와 비교합니다.	사용: -w warning - Pagefile 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - Pagefile 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-pagefile -w 75 -c 85`	Windows 페이지 파일 검사 정상: 페이지 파일 사용량 31.63%
os.windows.check-free-physical-memory	구성된 임계치를 기준으로 사용 가능한 물리적 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 사용 가능한 물리적 메모리가 검사 매개변수에 지정된 경고 매개변수 값보다 작은 경우 경고 이벤트를 트리거합니다. -c critical - 사용 가능한 물리적 메모리가 검사 매개변수에 지정된 중요 매개변수 값보다 작은 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-free-physical-memory -w 10 -c 5`	사용 가능한 실제 메모리 정상: 사용 가능한 실제 메모리가 20.25%입니다.
os.windows.check-free-virtual-memory	구성된 임계치를 기준으로 사용 가능한 가상 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 사용 가능한 가상 메모리가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 사용 가능한 가상 메모리가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-free-virtual-memory -w 10 -c 5`	사용 가능한 가상 메모리 정상: 사용 가능한 가상 메모리가 25.66%입니다.
os.windows.check-process-cpu	구성된 임계치를 기준으로 CPU 사용량을 처리하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -p processname - CPU 사용량을 수집하는 프로세스 이름입니다. -w warning - CPU 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - CPU 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-process-cpu-p acc -c 95 -w 85`	프로세스 CPU 검사 정상: 프로세스 CPU 사용량이 0.0000%입니다.
os.windows.check-process-memory	임계치를 기준으로 메모리 사용량을 처리하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -p processname - 메모리 사용량을 수집하는 프로세스 이름입니다. -w warning - 프로세스 메모리 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 프로세스 메모리 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-process-memory-p acc -c 95 -w 85`	프로세스 메모리 검사 정상: 프로세스 메모리 사용량이 0.0149%입니다.

Windows 메트릭 모니터링 검사

표 2. Windows OS 메트릭 정책
검사	설명	사용법 및 예시	출력
os.windows.check-processor-queue-length	프로세서 큐 길이를 측정합니다.	사용: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu-load	초당 평균 CPU 로드를 수집합니다.	사용: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-cpu	CPU 코어 메트릭을 수집합니다.	사용: -s , scheme 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	다음 디스크 사용량 메트릭 사용을 수집합니다. 합계(GB) 사용량(GB) 가용성(GB) 사용한 백분율	사용: -i, ignore_mnt: 무시할 탑재 지점의 쉼표로 구분된 목록(:C) -I, include_mnt: 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	RAM 백분율 사용량, 사용 가능한 물리적 메모리 백분율 및 사용 가능한 가상 메모리 백분율을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	다음과 같은 활성 네트워크 어댑터 메트릭을 수집합니다. 초당 총 바이트 수 패킷/초 초당 수신된 패킷 수 초당 전송된 패킷 수 현재 대역폭 초당 수신된 바이트 수 초당 유니캐스트를 수신한 패킷 수 초당 비유니캐스트를 수신한 패킷 수 수신된 버림 패킷 수 수신된 오류 패킷 수 수신된 알 수 없음 패킷 수 초당 전송된 바이트 수 초당 유니캐스트를 전송한 패킷 수 초당 비유니캐스트를 전송한 패킷 수 아웃바운드 버림 패킷 수 아웃바운드 오류 패킷 수 출력 큐 길이 오프로드된 연결 수 TCP 활성 RSC 연결 수 초당 TCP RSC 병합 패킷 수 초당 TCP RSC 예외 수 TCP RSC 평균 패킷 크기	사용: -s, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 이름: `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<메트릭 이름><메트릭 값>Bytes_Total/sec 98742.67 1645372042 예: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742.67 1645372042
os.windows.check-system-uptime	시스템 가동 시간을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	다음 디스크 메트릭을 수집합니다. AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	사용: -i, ignore_mnt - 무시할 탑재 지점의 쉼표로 구분된 목록입니다(:C). -I, include_mnt - 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total. AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	다음 디스크 메트릭을 수집합니다. FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	프로세스에서 사용하는 CPU 및 메모리 데이터를 통해 windows 프로세스 상태를 수집합니다.	사용: -n, process - 상태 메트릭을 수집하는 프로세스 이름입니다. —scheme, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process).	win2019-dc-64bit. Process.Status 67 1645372421 win2019-dc-64bit. Process.CpuPercent 0 1645372421 win2019-dc-64bit. Process.Memory(KB) 1226444 1645372421