DokumentationWMI
Funktion | Abfrage eines entfernten Hosts über WMI nach bestimmten vordefinierten Werten |
|---|---|
Alarmierung | Datenträger: Freier Platz, Benutzter Platz, Freie Größe, Benutzte Größe, Gesamtgröße, Festplattenzeit %, Festplatteninfo NW-Schnittstelle: Empfangen, Gesendet, Packet in error, Packet out error, Auslastung, Bandbreite Prozess: CPU-Auslastung, Speicherauslastung, Physikalische Speicherauslastung, Anzahl der Prozesse, Anzahl der Threads, Anzahl der Handles Dienst: Dienststatus Zeit: Offset, Zeitstempel |
Um WMI-Fernabfragen gegen einen Windows-Host ausführen zu können, müssen die folgenden Voraussetzungen erfüllt sein:
Das für die WMI-Abfrage verwendete Benutzerkonto muss im Geräteobjekt des Auftrags mit den Eigenschaften
WMI-Benutzer
WMI-Kennwort
Das Benutzerkonto muss über die Berechtigung verfügen, WMI-Remoteabfragen auf dem Host auszuführen. Weitere Informationen finden Sie im folgenden Artikel: https://technet.microsoft.com/en-us/library/cc771551(v=ws.11).aspx
Die Windows-Firewall auf dem Remote-Host muss eingehende WMI-Anfragen zulassen, z. B. Windows Management Instrumentation (WMI-In)
WMI-Geräteobjekt
Dem übergeordneten Gerät des Auftrags müssen die folgenden Eigenschaften hinzugefügt werden, um die Authentifizierung gegenüber dem entfernten Host zu ermöglichen:
WMI-Detail
WMI-Parameter
Parameter | Beschreibung |
|---|---|
Modus | Wählen Sie eine der folgenden Möglichkeiten Datenträger: Details zur Datenträgernutzung auf einem bestimmten Datenträger lesen (siehe Werte unten) NW-Schnittstelle: Lesen Sie Details zum Netzwerkdurchsatz auf einer bestimmten Netzwerkschnittstelle (siehe Werte unten) Prozess: Details zur Speichernutzung, zu Threads und Handles eines bestimmten Prozesses abrufen (siehe Werte unten) Dienst: Liest den Status eines bestimmten Windows-Dienstes (siehe Werte unten) Zeit: Lesen Sie den Zeitabstand (in s) zwischen dem Remote-Host und dem für diesen Auftrag konfigurierten SKOOR Collector |
Name | Hängt von der Wahl des obigen Modus ab. Datenträger: Geben Sie den Namen der Festplatte ein, z.B. C: NW-Schnittstelle: Geben Sie den Namen der Netzwerkschnittstelle ein, wie er im Windows-Gerätemanager angegeben ist (nicht in der Ansicht Netzwerkadapter ), oder geben Sie % ein, um alle Schnittstellennamen zu lesen und Daten von der ersten Netzwerkschnittstelle zu lesen Prozess: Geben Sie den Namen des Prozesses ein, z. B. explorer.exe Dienst: Geben Sie den Namen des Dienstes ein (seinen Namen oder seine Bezeichnung) Zeit: Keine Eingabe erforderlich |
WMI-Werte und Alarm Limits
Wert / Alarm Limit | Beschreibung |
|---|---|
Festplatte: Freier Speicherplatz | Prozentualer Anteil des freien Speicherplatzes |
Datenträger: Benutzter Speicherplatz | Genutzter Festplattenplatz in Prozent |
Datenträger: Freie Größe | Freier Festplattenplatz in GByte |
Datenträger: Benutzte Größe | Benutzter Speicherplatz in GByte |
Datenträger: Gesamtgröße | Gesamter Festplattenplatz in GByte |
Datenträger: Festplattenzeit % | Der Zähler für die durchschnittliche Länge der Festplattenwarteschlange multipliziert mit 100 |
Datenträger: Datenträger-Info | Die Bezeichnung des Datenträgers |
NW-Schnittstelle: Empfangen | Die Menge des eingehenden Netzwerkverkehrs auf der Netzwerkschnittstelle (in kByte/s) |
NW-Schnittstelle: Gesendet | Die Menge des ausgehenden Netzwerkverkehrs auf der Netzwerkschnittstelle (in kByte/s) |
NW-Schnittstelle: Packet in error | Der Prozentsatz der Paketfehler beim eingehenden Verkehr |
NW-Schnittstelle: Packet out error | Der Prozentsatz der Paketfehler für den ausgehenden Verkehr |
NW-Schnittstelle: Auslastung | Der Prozentsatz der Bandbreitennutzung |
NW-Schnittstelle: Bandbreite | Die aktuell auf der Netzwerkschnittstelle konfigurierte Geschwindigkeit (in MBit/s) |
Prozess: Cpu-Auslastung | Der Anteil der vom Prozess genutzten CPU-Zeit (in %) |
Prozess: Speicherauslastung | Die von dem/den Prozess(en) genutzte Speichermenge in MByte |
Prozess: Physischer Speicherverbrauch | Der Prozentsatz des physischen Speichers, der von dem/den Prozess(en) verwendet wird |
Prozess: Anzahl von Prozessen | Die Anzahl der gefundenen Prozesse, die dem angegebenen Prozessnamen entsprechen |
Prozess: Anzahl der Threads | Die Anzahl der von dem/den Prozess(en) verwendeten Threads |
Prozess: Anzahl der Handles | Anzahl der Handles, die von dem/den Prozess(en) verwendet werden |
Dienst: Zustand des Dienstes | Der aktuelle Zustand des Dienstes. Kann einer der folgenden sein Gestoppt |
Zeit: Versatz | Die Zeitverschiebung (in s) zwischen dem Remote-Host und dem für diesen Auftrag konfigurierten SKOOR Collector |
Zeit: Zeitstempel | Die entfernte Zeit (z.B. 12.12.2017 15:42:32) |
Fehlercode | Generischer Job-Fehlercode (siehe Abschnitt Job-Fehlercodes) |
WMI-Beispiele
Beispiel 1 - Lesen von Datenträger C:
Modus | Datenträger |
Name | C: |
Ausgabe 1
Beispiel 2 - Prozess explorer.exe lesen
Modus | Prozess |
|---|---|
Name | erforscher.exe |
Ausgabe 2
Beispiel 3 - Status des Dhcp-Dienstes lesen
Modus | Dienst |
|---|---|
Name | Dhcp |
Ausgabe 3
Beispiel 4 - Zeitversatz lesen
Modus | Zeit |
|---|
Ausgabe 4
Beispiel 5 - Lesen von Netzwerkschnittstellendetails
Betriebsart | NW-Schnittstelle |
|---|---|
Name | HP Ethernet 1Gb 4-Anschluss 331i Adapter |
Ausgabe 5
