Vérifications et politiques par défaut de Windows

Gestion des opérations IT Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT Xanadu

ft:clusterId

itom

bundleId

itom

workflow

Technology

Vérifications et politiques par défaut de Windows

Rversion finale: Xanadu

Mis à jour 1 août 2024

10 minutes de lecture

Agent Client Collector fournit les vérifications et politiques par défaut suivantes pour la surveillance de l'intégrité Windows.

Windows Vérifications de surveillance d’événement

Tableau 1. Politique d'événements du système d'exploitation Windows
Vérification	Description	Utilisation et exemple	Sortie
os.windows.check-event-log	Mesure le journal des Windows événements par rapport aux seuils de paramètres et renvoie un événement CRITICAL\WARNING\OK.	Utilisation : -w warning - Déclenche un événement WARNING si le nombre de journaux d’événements correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critique : déclenche un événement CRITIQUE si le nombre de journaux d’événements correspondant au modèle est supérieur à la valeur du paramètre CRITIQUE spécifiée dans le paramètre de vérification. -e niveau de l’événement : spécifie le niveau de gravité de l’événement. Valeurs possibles : Information, Détaillé, Critique, Avertissement, Erreur. -i : ID d’événement unique -d : durée, en heures, pendant laquelle vous souhaitez récupérer des événements à partir du journal des Windows événements. Exemple d’utilisation : `winchecks check-windows-event-log -w 5 -c 10 -e « Information » -l « Application » -d 24`	Vérifier le journal des événements OK : le journal des événements qui correspond au modèle est < nombre de correspondances >
os.windows.check-processor-queue-length	Mesure la longueur de la file d'attente du processus par rapport aux seuils et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w warning - Déclenche un événement WARNING si le nombre de longueurs de file d’attente du processeur correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critical : déclenche un événement CRITICAL si le nombre de longueurs de file d’attente du processeur correspondant au modèle est supérieur à la valeur du paramètre CRITICAL spécifiée dans le paramètre check. Exemple d'utilisation : `winchecks check-windows-processor-queue-length -w 5 -c 10`	Processor Queue Length OK: The Processor Queue length is 0.00 (Longueur de file d'attente du processeur OK : la longueur de la file d'attente du processeur est de 0,00)
os.windows.check-system-cpu-load	Vérifie la charge du processeur à l’aide de typeperf. Mesure la charge du processeur par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w warning - Déclenche un événement WARNING si le nombre de charges du processeur correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critical - Déclenche un événement CRITICAL si le nombre de charges du processeur correspondant au modèle est supérieur à la valeur du paramètre CRITICAL spécifiée dans le paramètre check. Exemple d'utilisation : `winchecks check-windows-cpu-load -w 85 -c 95`	CPU Load OK: The total CPU utilization is 26.92% (Charge du processeur OK : l'utilisation totale du processeur est de 26,92 %)
os.windows.check-system-disk	Mesure la mémoire physique libre par rapport aux seuils et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w warning - Déclenche un événement WARNING si le pourcentage du journal des événements correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critique - Déclenche un événement CRITIQUE si le pourcentage du journal des événements correspondant au modèle est supérieur à la valeur du paramètre CRITIQUE spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-disk -w 85 -c 95`	Disk Usage Check OK: The disk usage is % (Vérification de l'utilisation du disque OK : l'utilisation du disque est exprimée en %)
os.windows.check-system-memory-percent	Collecte le taux d'utilisation de la mémoire RAM. Mesure l'utilisation de la mémoire par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w warning - Déclenche un événement WARNING si le pourcentage d’utilisation de la mémoire correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critical - Déclenche un événement CRITICAL si le pourcentage d’utilisation de la mémoire correspondant au modèle est supérieur à la valeur du paramètre CRITICAL spécifiée dans le paramètre check. Exemple d'utilisation : `winchecks check-windows-ram -w 85 -c 95`	RAM Usage OK: The total memory utilization is 84% (Utilisation de la RAM OK : l'utilisation totale de la mémoire est de 84 %)
os.windows.check-system-process	Interrogez les processus en cours d'exécution pour trouver des processus en cours qui correspondent aux arguments donnés (modèle, nom, modèle et nom, spécifiez-en au moins un). Mesure les processus en cours d'exécution par rapport aux seuils et aux filtres configurés, renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -n name : nom de l'exécutable du processus pour vérifier l'exécution du processus. -p pattern - Modèle (sous-chaîne) à rechercher dans la commande qui a invoqué le processus. Génère des résultats valides uniquement si l'utilisateur exécutant l'agent possède le processus interrogé et dispose des autorisations d'affichage pour le processus interrogé. -w warnover : déclenche un état d'avertissement si la requête renvoie plus de processus que ceux spécifiés par l'argument. -W warnunder : déclenche un état d'avertissement si la requête renvoie moins de processus que ceux spécifiés par l'argument. -c critover : déclenche un événement critique si la requête renvoie plus de processus que ceux spécifiés par l'argument. -C critunder : déclenche un événement critique si la requête renvoie moins de processus que ceux spécifiés par l'argument. Exemple d'utilisation : `winchecks check-windows-processes -n explorer`	Check Process OK: OK Found 1 matching running processes named explorer (Vérification du processus OK : OK trouvé 1 processus correspondant en cours d'exécution nommé explorateur)
os.windows.check-directory	Vérifie si un répertoire Windows existe.	Utilisation : chemin -d --directory vers le répertoire pertinent ; utilisez « \ » pour la séparation. Exemple d'utilisation : `winchecks check-windows-directory -d dir_path`	Check Directory OK: The directory 'C:/Users/Public' exists (Vérification du répertoire OK : le répertoire « C:/Users/Public » existe)
os.windows.check-pagefile	Collecte l'utilisation de Pagefile et le compare aux seuils Avertissement et Critique.	Utilisation : -w warning - Déclenche un événement WARNING si l’utilisation Pagefile est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critical - Déclenche un événement CRITICAL si l’utilisation Pagefile est supérieure à la valeur du paramètre CRITICAL spécifiée dans le paramètre check. Exemple d'utilisation : `winchecks check-windows-pagefile -w 75 -c 85`	Check Windows Page File OK: Page file usage at 31.63% (Vérification du fichier de page Windows OK : utilisation du fichier de page à 31,63 %)
os.windows.check-free-physical-memory	Mesure la mémoire physique libre par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres d'accompagnement.	Utilisation : -w warning - Déclenche un événement WARNING si la mémoire physique libre est inférieure à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critical - Déclenche un événement CRITICAL si la mémoire physique libre est inférieure à la valeur du paramètre CRITICAL spécifiée dans le paramètre check. Exemple d'utilisation : `winchecks check-windows-free-physical-memory -w 10 -c 5`	Mémoire physique libre OK : La mémoire physique libre est de 20,25 %
os.windows.check-free-virtual-memory	Mesure la mémoire virtuelle libre par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres d'accompagnement.	Utilisation : -w warning - Déclenche un événement WARNING si la mémoire virtuelle libre est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre check. -c critical - Déclenche un événement CRITICAL si la mémoire virtuelle libre est supérieure à la valeur du paramètre CRITICAL spécifiée dans le paramètre check. Exemple d’utilisation : `winchecks check-windows-free-virtual-memory -w 10 -c 5`	Mémoire virtuelle libre OK : La mémoire virtuelle libre est de 25,66 %
os.windows.check-process-cpu	Traite l'utilisation du processeur par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -p processname : nom du processus pour collecter le taux d'utilisation du processeur. -w warning - Déclenche un événement WARNING si l’utilisation du processeur est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si l’utilisation du processeur est supérieure à la valeur du paramètre CRITICAL spécifiée dans le paramètre check. Exemple d'utilisation : `winchecks check-windows-process-p acc -c 95 -w 85`	Check Process CPU OK: Process CPU usage is 0.0000% (Vérification du processeur de processus OK : l'utilisation du processeur du processus est de 0,0000 %)
os.windows.check-process-memory	Traite l'utilisation de la mémoire par rapport aux seuils et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -p processname : nom du processus pour collecter l'utilisation de la mémoire. -w warning - Déclenche un événement WARNING si l’utilisation de la mémoire de processus est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critique - Déclenche un événement CRITIQUE si l’utilisation de la mémoire de processus est supérieure à la valeur du paramètre CRITIQUE spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-process-memory-p acc -c 95 -w 85`	Check Process Memory OK: Process Memory usage is 0.0149% (Vérification de la mémoire du processus OK : l'utilisation de la mémoire du processus est de 0,0149 %)

Windows Vérifications de surveillance des mesures

Tableau 2. Politique de mesures du système d'exploitation Windows
Vérification	Description	Utilisation et exemple	Sortie
os.windows.check-processor-queue-length	Mesure la longueur de la file d'attente du processeur.	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu-load	Collecte la charge moyenne du processeur par seconde.	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-cpu	Collecte la mesure de cœur du processeur.	Utilisation : -s , scheme Remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	Collecte les mesures d'utilisation du disque suivantes : total en Go utilisation en Go disponibilité en Go pourcentage d'utilisation	Utilisation : -i, ignore_mnt : liste des points de montage à ignorer (:C), séparés par des virgules -I, include_mnt : liste des points de montage à inclure, séparés par des virgules. —scheme, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process). Exemple d'utilisation : `Command : winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	Collecte le pourcentage d’utilisation de la RAM, le pourcentage de mémoire physique libre et le pourcentage de mémoire virtuelle libre.	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `Command : winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	Collecte les mesures de carte réseau actives suivantes : Nombre total d'octets par seconde Paquets/secondes Paquets reçus par seconde Paquets envoyés par seconde Bande passante actuelle Octets reçus par seconde Paquets de monodiffusion reçus par seconde Paquets hors monodiffusion reçus par seconde Paquets reçus ignorés Erreurs de paquets reçus Paquets reçus inconnus Octets envoyés par seconde Paquets de monodiffusion envoyés par seconde Paquets hors monodiffusion envoyés par seconde Paquets sortants ignorés Erreurs de paquets sortants Longueur de la file d'attente de sortie Connexions désactivées Connexions RSC actives TCP Paquets fusionnés TCP RSC par seconde Exceptions TCP RSC par seconde Taille moyenne du paquet TCP RSC	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Nom d'utilisation : `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<nom de la mesure><valeur de mesure>Bytes_Total/s 98742.67 1645372042 Par exemple : win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection). Bytes_Total/seconde 98742.67 1645372042
os.windows.check-system-uptime	Collecte la durée d'activité du système.	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `Command : winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	Collecte les mesures de disque suivantes : AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Utilisation : -i, ignore_mnt - Liste des points de montage à ignorer séparés par des virgules ( :C) -I, include_mnt : liste des points de montage à inclure, séparés par des virgules. —scheme, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process). Exemple d'utilisation : `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total.AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	Collecte les mesures de disque suivantes : FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	Collecte l'état du processus Windows avec les données de processeur et de mémoire utilisées par le processus.	Utilisation : -n, process : nom du processus pour collecter la mesure d'état. —scheme, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process).	win2019-dc-64bit.Process.Status 67 1645372421 win2019-dc-64bit.Process.CpuPercent 0 1645372421 win2019-dc-64bit.Process.Memory(KB) 1226444 1645372421