Vérifications et politiques par défaut de Windows

Gestion des opérations IT de Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Gestion des opérations IT de Yokohama

ft:clusterId

itom

bundleId

itom

workflow

Technology

Vérifications et politiques par défaut de Windows

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

18 minutes de lecture

Agent Client Collector fournit les vérifications et politiques par défaut suivantes pour la surveillance de l'intégrité Windows.

Windows Vérifications de la surveillance d’événement

Tableau 1. Politique d'événements du système d'exploitation Windows
Vérification	Description	Utilisation et exemple	Sortie
os.windows.check-event-log	Mesure le journal des Windows événements par rapport aux seuils de paramètres et renvoie un CRITICAL\WARNING\OK événement.	Utilisation : -w avertissement : déclenche un événement AVERTISSEMENT si le nombre de journaux d’événements correspondant au modèle est supérieur à la valeur de paramètre AVERTISSEMENT spécifiée dans le paramètre de vérification. -c critique : déclenche un événement CRITIQUE si le nombre de journaux d’événements correspondant au modèle est supérieur à la valeur de paramètre CRITIQUE spécifiée dans le paramètre de vérification. -e niveau de l’événement : spécifie le niveau de gravité de l’événement. Valeurs possibles : Information, Détaillé, Critique, Avertissement, Erreur. -i : ID unique de l’événement -d : durée, en heures, pendant laquelle vous souhaitez récupérer des événements à partir du journal des Windows événements. Exemple d’utilisation : `winchecks check-windows-event-log -w 5 -c 10 -e « Information » -l « Application » -d 24`	Vérifier le journal des événements OK : le journal des événements qui correspond au modèle est <nombre de correspondances>
os.windows.check-event-log-count	Mesure le journal des Windows événements par rapport aux seuils de paramètres et renvoie un événement CRITICAL\WARNING\OK. Fournit des informations sur le nombre d’événements qui se sont produits au cours d’une durée spécifiée pour un seul fichier journal et un seul ID. Indique également les filtres à appliquer pour récupérer les événements pour une fenêtre à valeur unique, un niveau d’événement et un nom de fournisseur spécifiques. La récupération d’événements à partir de plusieurs fichiers journaux n’est pas prise en charge. Le nombre d’événements est indiqué, sans détails pour chaque événement.	Utilisation : -w avertissement : déclenche un événement AVERTISSEMENT si le nombre de journaux d’événements correspondant au modèle est supérieur à la valeur de paramètre AVERTISSEMENT spécifiée dans le paramètre de vérification. -c critique : déclenche un événement CRITIQUE si le nombre de journaux d’événements correspondant au modèle est supérieur à la valeur de paramètre CRITIQUE spécifiée dans le paramètre de vérification. -l log_file : fichier journal à surveiller. Le nom du fichier est écrit entre guillemets doubles. -r regex_pattern : le modèle regex qui filtre la description dans le journal des événements. Écrit entre guillemets doubles. -e niveau de l’événement : spécifie le niveau de gravité de l’événement. Valeurs possibles : Information, Détaillé, Critique, Avertissement, Erreur. -i id : ID unique de l’événement -d duration_hour : durée, en heures, pendant laquelle vous souhaitez récupérer des événements à partir du journal des Windows événements. Des décimales peuvent être utilisées ; Par exemple, 30 minutes - 0,5. -p provider_name : source de l’événement, écrite entre guillemets doubles. Exemple d’utilisation : `winchecks check-windows-event-log -w 5 -c 10 -e « Information » -l « Application » -d 24`	Vérifier le journal des événements OK : le journal des événements qui correspond au modèle est <nombre de correspondances>
os.windows.check-event-log-details	Collecte et filtre les journaux d’événements Windows en fonction des valeurs `duration_hour`, `event_log_level` et `log_file` . Récupère et filtre les journaux des événements Windows en fonction des paramètres fournis. Elle renvoie des détails sur les événements ayant l’état CRITIQUE, AVERTISSEMENT ou OK, en fonction du niveau de gravité spécifié.	Utilisation : -d duration_hour durée (en heures) à partir de l’heure actuelle pour filtrer les événements (par défaut : 24). -e event_log_level : filtrer les événements en fonction du niveau de l’événement. Les valeurs possibles sont : Information, Détaillé, Critique, Avertissement, Erreur. Plusieurs valeurs sont séparées par des virgules (par défaut : informations). Par exemple : Information, Avertissement -i id : filtre les événements en fonction des ID d’événements spécifiés. Pour plusieurs ID, les valeurs sont séparées par des virgules et placées entre guillemets doubles. Par exemple : « 1257, 1001 » -l log_file : spécifie le nom du fichier journal pour filtrer les événements. Le nom du fichier est écrit entre guillemets doubles. Prend en charge la création de fichiers personnalisés et plusieurs valeurs sont séparées par des virgules. (Par défaut : application). Par exemple : « Application, Système » -p provider_name : nom du fournisseur de l’événement, entre guillemets doubles. -r regex_pattern : filtre les événements en faisant correspondre le message d’événement au modèle spécifié. La valeur doit être placée entre guillemets doubles. -s servicenow_event_severity : crée un événement ServiceNow avec la valeur indiquée dans ce paramètre. Les valeurs possibles sont : Critique, Avertissement et OK. Exemple d’utilisation : `winchecks check-windows-event-log-details -d 24 -l Application -e Avertissement -r « * » -s Avertissement`	Vérifier les détails du journal des événements AVERTISSEMENT : Type : Information, Catégorie : Application, Machine : ws19-inc0061393. LOCAL. LAB, Event_ID : 1704, Message : La politique de sécurité dans les objets de politique du groupe a été appliquée avec succès., Heure de création : 14/10/2024 12:09:35 AM. Type : Information, Catégorie : Application, Machine : ws19-inc0061393. LOCAL. LAB, Event_ID : 16384, Message : Service de protection logicielle planifié avec succès pour le redémarrage à 2124-09-20T06:25:44Z. Raison : Moteur de règles, Heure de création : 13/10/2024 23:25:44. Type : Information, Catégorie : Application, Machine : ws19-inc0061393. LOCAL. LAB, Event_ID : 16394, Message : Migration vers le bas hors ligne réussie., Heure de création : 13/10/2024 23:24:19 PM. Type : Information, Catégorie : Application, Machine : ws19-inc0061393. LOCAL. LAB, Event_ID : 8224, Message : Le service VSS s’arrête en raison d’un délai d’inactivité., TimeCreated : 13/10/2024 11:51:36 AM.
système d’exploitation.windows.check-nom-disque.	Prend le nom du lecteur de stockage comme entrée et vérifie si le lecteur est présent. Renvoie une CRITICAL\WARNING\OK valeur en fonction du paramètre fourni.	winchecks check-windows-disk-name <options> -d : nom du disque (par défaut = C) Exemple d’utilisation :`winchecks check-windows-disk-name -d C`	Vérifications Windows OK : le stockage sur disque C est présent.
os.windows.check-processor-queue-length	Mesure la longueur de la file d'attente du processus par rapport aux seuils et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w warning : déclenche un événement WARNING si le nombre de longueurs de file d’attente du processeur correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si le nombre de longueurs de file d’attente du processeur correspondant au modèle est supérieur à la valeur de paramètre CRITICAL spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-processor-queue-length -w 5 -c 10`	Processor Queue Length OK: The Processor Queue length is 0.00 (Longueur de file d'attente du processeur OK : la longueur de la file d'attente du processeur est de 0,00)
os.windows.check-system-cpu-load	Vérifie la charge du processeur à l’aide de typeperf. Mesure la charge du processeur par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w warning : déclenche un événement WARNING si le nombre de charges du processeur correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si le nombre de charges du processeur correspondant au modèle est supérieur à la valeur de paramètre CRITICAL spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-cpu-load -w 85 -c 95`	CPU Load OK: The total CPU utilization is 26.92% (Charge du processeur OK : l'utilisation totale du processeur est de 26,92 %)
os.windows.check-system-disk	Mesure la mémoire physique libre par rapport aux seuils et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w avertissement : déclenche un événement AVERTISSEMENT si le pourcentage de journal d’événements correspondant au modèle est supérieur à la valeur du paramètre AVERTISSEMENT spécifiée dans le paramètre de vérification. -c critique : déclenche un événement CRITIQUE si le pourcentage de journal d’événements correspondant au modèle est supérieur à la valeur de paramètre CRITIQUE spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-disk -w 85 -c 95`	Disk Usage Check OK: The disk usage is % (Vérification de l'utilisation du disque OK : l'utilisation du disque est exprimée en %)
os.windows.check-system-memory-percent	Collecte le taux d'utilisation de la mémoire RAM. Mesure l'utilisation de la mémoire par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -w warning : déclenche un événement WARNING si le pourcentage d’utilisation de la mémoire correspondant au modèle est supérieur à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si le pourcentage d’utilisation de la mémoire correspondant au modèle est supérieur à la valeur de paramètre CRITICAL spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-ram -w 85 -c 95`	RAM Usage OK: The total memory utilization is 84% (Utilisation de la RAM OK : l'utilisation totale de la mémoire est de 84 %)
os.windows.check-system-process	Interrogez les processus en cours d'exécution pour trouver des processus en cours qui correspondent aux arguments donnés (modèle, nom, modèle et nom, spécifiez-en au moins un). Mesure les processus en cours d'exécution par rapport aux seuils et aux filtres configurés, renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -n name : nom de l'exécutable du processus pour vérifier l'exécution du processus. -p pattern : modèle (sous-chaîne) à rechercher dans la commande qui a appelé le processus. Génère des résultats valides uniquement si l'utilisateur exécutant l'agent possède le processus interrogé et dispose des autorisations d'affichage pour le processus interrogé. -w warnover : déclenche un état d'avertissement si la requête renvoie plus de processus que ceux spécifiés par l'argument. -W warnunder : déclenche un état d'avertissement si la requête renvoie moins de processus que ceux spécifiés par l'argument. -c critover : déclenche un événement critique si la requête renvoie plus de processus que ceux spécifiés par l'argument. -C critunder : déclenche un événement critique si la requête renvoie moins de processus que ceux spécifiés par l'argument. Exemple d'utilisation : `winchecks check-windows-processes -n explorer`	Check Process OK: OK Found 1 matching running processes named explorer (Vérification du processus OK : OK trouvé 1 processus correspondant en cours d'exécution nommé explorateur)
os.windows.check-directory	Vérifie si un répertoire Windows existe.	Utilisation : chemin -d --directory vers le répertoire pertinent ; utilisez « \ » pour la séparation. Exemple d'utilisation : `winchecks check-windows-directory -d dir_path`	Check Directory OK: The directory 'C:/Users/Public' exists (Vérification du répertoire OK : le répertoire « C:/Users/Public » existe)
os.windows.check-pagefile	Collecte l'utilisation de Pagefile et le compare aux seuils Avertissement et Critique.	Utilisation : -w warning : déclenche un événement WARNING si l’utilisation Pagefile est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critique : déclenche un événement CRITIQUE si l’utilisation Pagefile est supérieure à la valeur de paramètre CRITIQUE spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-pagefile -w 75 -c 85`	Check Windows Page File OK: Page file usage at 31.63% (Vérification du fichier de page Windows OK : utilisation du fichier de page à 31,63 %)
système d’exploitation.windows.check-free-physical-memory	Mesure la mémoire physique libre par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres d'accompagnement.	Utilisation : -w warning : déclenche un événement WARNING si la mémoire physique libre est inférieure à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si la mémoire physique libre est inférieure à la valeur de paramètre CRITICAL spécifiée dans le paramètre de vérification. Exemple d'utilisation : `winchecks check-windows-free-physical-memory -w 10 -c 5`	Mémoire physique libre OK : La mémoire physique libre est de 20,25 %
os.windows.check-free-virtual-memory	Mesure la mémoire virtuelle libre par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres d'accompagnement.	Utilisation : -w warning : déclenche un événement WARNING si la mémoire virtuelle libre est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si la mémoire virtuelle libre est supérieure à la valeur de paramètre CRITICAL spécifiée dans le paramètre de vérification. Exemple d’utilisation : `winchecks check-windows-free-virtual-memory -w 10 -c 5`	Mémoire virtuelle libre OK : La mémoire virtuelle libre est de 25,66 %
os.windows.check-process-cpu	Traite l'utilisation du processeur par rapport aux seuils configurés et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -p processname : nom du processus pour collecter le taux d'utilisation du processeur. -w warning : déclenche un événement WARNING si l’utilisation du processeur est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si l’utilisation du processeur est supérieure à la valeur de paramètre CRITICAL spécifiée dans le paramètre de vérification. Exemple d’utilisation : `winchecks check-windows-process-cpu-p acc -c 95 -w 85`	Check Process CPU OK: Process CPU usage is 0.0000% (Vérification du processeur de processus OK : l'utilisation du processeur du processus est de 0,0000 %)
système d’exploitation.windows.check-process-memory	Traite l'utilisation de la mémoire par rapport aux seuils et renvoie un événement CRITIQUE\AVERTISSEMENT\OK en fonction des seuils indiqués dans les paramètres associés.	Utilisation : -p processname : nom du processus pour collecter l'utilisation de la mémoire. -w warning : déclenche un événement WARNING si l’utilisation de la mémoire du processus est supérieure à la valeur du paramètre WARNING spécifiée dans le paramètre de vérification. -c critical : déclenche un événement CRITICAL si l’utilisation de la mémoire du processus est supérieure à la valeur de paramètre CRITICAL spécifiée dans le paramètre de vérification. Exemple d’utilisation : `winchecks check-windows-process-memory-p acc -c 95 -w 85`	Check Process Memory OK: Process Memory usage is 0.0149% (Vérification de la mémoire du processus OK : l'utilisation de la mémoire du processus est de 0,0149 %)
système d’exploitation.windows.check-user-account	Prend la liste des noms d’utilisateurs comme entrée et vérifie si le compte d’utilisateur est actif. Renvoie une valeur CRITICAL\WARNING\OK.	winchecks check-windows-user-disabled (options) -u : liste des noms d’utilisateur séparés par des virgules Exemple d’utilisation : `winchecks check-windows-user-disabled- u Administrateur, Invité`	Nom et statut de l’utilisateur

Windows Vérifications de la surveillance de la mesure

Tableau 2. Politique de mesures du système d'exploitation Windows
Vérification	Description	Utilisation et exemple	Sortie
os.windows.check-processor-queue-length	Mesure la longueur de la file d'attente du processeur.	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu-load	Collecte la charge moyenne du processeur par seconde.	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
système d’exploitation.windows.check-system-cpu	Collecte la mesure de cœur du processeur.	Utilisation : -s , scheme Remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	Collecte les mesures d'utilisation du disque suivantes : total en Go utilisation en Go disponibilité en Go pourcentage d'utilisation	Utilisation : -i, ignore_mnt : liste des points de montage à ignorer (:C), séparés par des virgules -I, include_mnt : liste des points de montage à inclure, séparés par des virgules. —scheme, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process). Exemple d'utilisation : `Command : winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	Collecte le pourcentage d’utilisation de la RAM, le pourcentage de mémoire physique libre et le pourcentage de mémoire virtuelle libre.	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `Command : winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	Collecte les mesures de carte réseau actives suivantes : Nombre total d'octets par seconde Paquets/secondes Paquets reçus par seconde Paquets envoyés par seconde Bande passante actuelle Octets reçus par seconde Paquets de monodiffusion reçus par seconde Paquets hors monodiffusion reçus par seconde Paquets reçus ignorés Erreurs de paquets reçus Paquets reçus inconnus Octets envoyés par seconde Paquets de monodiffusion envoyés par seconde Paquets hors monodiffusion envoyés par seconde Paquets sortants ignorés Erreurs de paquets sortants Longueur de la file d'attente de sortie Connexions désactivées Connexions RSC actives TCP Paquets fusionnés TCP RSC par seconde Exceptions TCP RSC par seconde Taille moyenne du paquet TCP RSC	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Nom d'utilisation : `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<nom de la mesure><valeur de mesure>Bytes_Total/s 98742.67 1645372042 Par exemple : win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection). Bytes_Total/s 98742.67 1645372042
système d’exploitation.windows.check-system-uptime	Collecte la durée d'activité du système.	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `Command : winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	Collecte les mesures de disque suivantes : AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Utilisation : -i, ignore_mnt - Liste séparée par des virgules des points de montage à ignorer ( :C) -I, include_mnt : liste des points de montage à inclure, séparés par des virgules. —scheme - Remplace hostname+process de la sortie par la valeur indiquée (exemple : hostname.process). Exemple d'utilisation : `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total.AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	Collecte les mesures de disque suivantes : FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	Collecte l'état du processus Windows avec les données de processeur et de mémoire utilisées par le processus.	Utilisation : -n, process : nom du processus pour collecter la mesure d'état. —scheme - Remplace hostname+process de la sortie par la valeur indiquée (exemple : hostname.process).	win2019-dc-64bit.Process.Status 67 1645372421 win2019-dc-64bit.Process.CpuPercent 0 1645372421 win2019-dc-64bit.Process.Memory(KB) 1226444 1645372421
os.windows.metrics-process-status	Récupère le nombre d’instances en cours d’exécution, le pourcentage d’utilisation du processeur et l’utilisation de la mémoire (en kilo-octets) du processus spécifié Windows .	Utilisation : -n, process : nom du processus pour collecter la mesure d'état. —scheme - Remplace hostname+process de la sortie par la valeur indiquée (exemple : hostname.process). Exemple d’utilisation : `commande : winchecks metric-windows-process-status -n svchost -s hostname.proc`	VICTOIRE-R493MKFE75G. Process.Status 1 1625478491 VICTOIRE-R493MKFE75G. Process.CpuPercent 0 1625478491 VICTOIRE-R493MKFE75G. process.memoryKB 276 162547849

Windows Vérifications d’événements de système d’exploitation : étendues

Exécute Windows des vérifications étendues sur les serveurs opérationnels Windows . Pour exécuter cette politique, activez l’une des vérifications et fournissez un filtre de CI sous l’onglet CI surveillés de la politique pour exécuter ces vérifications sur les CI sélectionnés.

Tableau 3. Windows Événements de système d’exploitation : politique étendue
Vérifier	Description	Utilisation et exemple	Sortie
os.windows.check-processor-queue-length	Mesure la longueur de la file d'attente du processeur.	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
système d’exploitation.windows.check-system-cpu	Collecte la mesure de cœur du processeur.	Utilisation : -s , scheme Remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-cpu-load	Collecte la charge moyenne du processeur par seconde.	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-disk-usage	Collecte les mesures d'utilisation du disque suivantes : total en Go utilisation en Go disponibilité en Go pourcentage d'utilisation	Utilisation : -i, ignore_mnt : liste des points de montage à ignorer (:C), séparés par des virgules -I, include_mnt : liste des points de montage à inclure, séparés par des virgules. —scheme, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process). Exemple d'utilisation : `Command : winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	Collecte le pourcentage d’utilisation de la RAM, le pourcentage de mémoire physique libre et le pourcentage de mémoire virtuelle libre.	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `Command : winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	Collecte les mesures de carte réseau actives suivantes : Nombre total d'octets par seconde Paquets/secondes Paquets reçus par seconde Paquets envoyés par seconde Bande passante actuelle Octets reçus par seconde Paquets de monodiffusion reçus par seconde Paquets hors monodiffusion reçus par seconde Paquets reçus ignorés Erreurs de paquets reçus Paquets reçus inconnus Octets envoyés par seconde Paquets de monodiffusion envoyés par seconde Paquets hors monodiffusion envoyés par seconde Paquets sortants ignorés Erreurs de paquets sortants Longueur de la file d'attente de sortie Connexions désactivées Connexions RSC actives TCP Paquets fusionnés TCP RSC par seconde Exceptions TCP RSC par seconde Taille moyenne du paquet TCP RSC	Utilisation : -s scheme : remplace le nom d'hôte et le processus de la sortie par la valeur donnée (exemple : hostname.process) Nom d'utilisation : `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<nom de la mesure><valeur de mesure>Bytes_Total/s 98742.67 1645372042 Par exemple : win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection). Bytes_Total/s 98742.67 1645372042
système d’exploitation.windows.check-system-uptime	Collecte la durée d'activité du système.	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `Command : winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	Collecte les mesures de disque suivantes : AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Utilisation : -i, ignore_mnt - Liste séparée par des virgules des points de montage à ignorer ( :C) -I, include_mnt : liste des points de montage à inclure, séparés par des virgules. —scheme, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process). Exemple d'utilisation : `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total.AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	Collecte les mesures de disque suivantes : FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	Utilisation : -s, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process) Exemple d'utilisation : `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	Collecte l'état du processus Windows avec les données de processeur et de mémoire utilisées par le processus.	Utilisation : -n, process : nom du processus pour collecter la mesure d'état. —scheme, scheme : remplace le processus et le nom d'hôte de la sortie par la valeur donnée (exemple : hostname.process).	win2019-dc-64bit.Process.Status 67 1645372421 win2019-dc-64bit.Process.CpuPercent 0 1645372421 win2019-dc-64bit.Process.Memory(KB) 1226444 1645372421