DokumentationWMI
Funktion | Abfrage eines Remote-Hosts mithilfe von WMI nach bestimmten vordefinierten Werten |
|---|---|
Alarmierung | Festplatte: Freier Speicherplatz, belegter Speicherplatz, freie Größe, belegte Größe, Gesamtgröße, Festplattenzeit in %, Festplatteninfo NW-Schnittstelle: Empfangen, Gesendet, Fehlerhafte Pakete, Fehlerhafte ausgehende Pakete, Auslastung, Bandbreite Prozess: CPU-Auslastung, Speicherauslastung, physische Speicherauslastung, Anzahl der Prozesse, Anzahl der Threads, Anzahl der Handles Dienst: Dienststatus Zeit: Offset, Zeitstempel |
Um Remote-WMI-Abfragen an einem Windows-Host ausführen zu können, müssen die folgenden Voraussetzungen erfüllt sein:
Das für die WMI-Anfrage verwendete Benutzerkonto muss auf dem Geräteobjekt des Auftrags mithilfe der Eigenschaften konfiguriert werden.
WMI-Benutzer
WMI-Kennwort
Das Benutzerkonto muss über Berechtigungen zum Ausführen von Remote-WMI-Abfragen auf dem Host verfügen. Weitere Informationen finden Sie im folgenden Artikel: https://technet.microsoft.com/en-us/library/cc771551(v=ws.11).aspx
Die Windows-Firewall auf dem Remote-Host muss eingehende WMI-Anfragen zulassen, z. B. Windows Management Instrumentation (WMI-In)
WMI-Geräteobjekt
Dem übergeordneten Gerät des Auftrags müssen die folgenden Eigenschaften hinzugefügt werden, um die Authentifizierung gegenüber dem Remote-Host zu ermöglichen:
WMI-Details
WMI-Parameter
Parameter | Beschreibung |
|---|---|
Modus | Wählen Sie eine der folgenden Optionen Festplatte: Details zur Festplattennutzung auf einem bestimmten Festplattenvolume lesen (siehe Werte unten) NW-Schnittstelle: Details zum Netzwerkdurchsatz auf einer bestimmten Netzwerkschnittstelle lesen (siehe Werte unten) Prozess: Details zur Speichernutzung, zu Threads und Handles eines bestimmten Prozesses lesen (siehe Werte unten) Dienst: Lesen Sie den Status eines bestimmten Windows-Dienstes (siehe Werte unten). Zeit: Lesen Sie den Zeitversatz (in Sekunden) zwischen dem Remote-Host und dem für diesen Auftrag konfigurierten SKOOR Collector |
Name | Hängt von der Auswahl des Modus oben ab. Festplatte: Geben Sie den Namen der Festplatte ein, z. B. C: NW-Schnittstelle: Geben Sie den Namen der Netzwerkschnittstelle ein, wie er im Windows-Geräte-Manager (nicht in der Ansicht „Netzwerkadapter”) angegeben ist, oder geben Sie % ein, um alle Schnittstellennamen zu lesen und Daten von der ersten Netzwerkschnittstelle zu lesen Prozess: Geben Sie den Namen des Prozesses ein, z. B. explorer.exe. Dienst: Geben Sie den Namen des Dienstes (dessen Namen oder Bezeichnung) ein. Zeit: Keine Eingabe erforderlich |
WMI-Werte und Alarm Limits
Wert / Alarm Limit | Beschreibung |
|---|---|
Festplatte: Freier Speicherplatz | Prozentualer Anteil des freien Speicherplatzes |
Festplatte: Belegter Speicherplatz | Prozentualer Anteil des belegten Speicherplatzes |
Festplatte: Freier Speicherplatz | Freier Speicherplatz in GB |
Festplatte: Verwendete Größe | Verwendeter Speicherplatz in GB |
Festplatte: Gesamtgröße | Gesamtfestplattenspeicher in GB |
Festplatte: Festplattenzeit in % | Der Zähler für die durchschnittliche Warteschlangenlänge auf der Festplatte multipliziert mit 100 |
Festplatte: Festplatteninfo | Bezeichnung des Festplattenvolumes |
NW-Schnittstelle: Empfangen | Die Menge des eingehenden Netzwerkverkehrs auf der Netzwerkschnittstelle (in kByte/s) |
NW-Schnittstelle: Gesendet | Die Menge des ausgehenden Netzwerkverkehrs auf der Netzwerkschnittstelle (in kByte/s) |
NW-Schnittstelle: Fehlerhafte Pakete | Prozentualer Anteil der Paketfehler beim eingehenden Datenverkehr |
NW-Schnittstelle: Fehlerhafte ausgehende Pakete | Prozentualer Anteil der Paketfehler beim ausgehenden Datenverkehr |
NW-Schnittstelle: Auslastung | Prozentuale Bandbreitennutzung |
NW-Schnittstelle: Bandbreite | Die derzeit auf der Netzwerkschnittstelle konfigurierte Geschwindigkeit (in MBit/s) |
Prozess: CPU-Auslastung | Die vom Prozess verwendete CPU-Zeit (in %) |
Prozess: Speicherauslastung | Die vom Prozess/von den Prozessen verwendete Speichermenge in MByte |
Prozess: Physische Speicherauslastung | Der Prozentsatz des physischen Speichers, der von den Prozessen verwendet wird |
Prozess: Anzahl der Prozesse | Die Anzahl der gefundenen Prozesse, die mit dem angegebenen Prozessnamen übereinstimmen |
Prozess: Anzahl der Threads | Die Anzahl der vom/von den Prozess(en) verwendeten Threads |
Prozess: Anzahl der Handles | Anzahl der vom/von den Prozess(en) verwendeten Handles |
Dienst: Dienststatus | Der aktuelle Dienststatus. Kann einer der folgenden sein Gestoppt |
Zeit: Offset | Der Zeitversatz (in Sekunden) zwischen dem Remote-Host und dem für diesen Auftrag konfigurierten SKOOR Collector |
Zeit: Zeitstempel | Die Remote-Zeit (z. B. 12.12.2017 15:42:32) |
Fehlercode | Generischer Job-Fehlercode (siehe Abschnitt „Job-Fehlercodes”) |
WMI-Beispiele
Beispiel 1 – Lesen der Festplatte C:
Modus | Festplatte |
Name | C: |
Ausgabe 1
Beispiel 2 – Prozess explorer.exe lesen
Modus | Prozess |
|---|---|
Name | explorer.exe |
Ausgabe 2
Beispiel 3 – Status des DHCP-Dienstes lesen
Modus | Dienst |
|---|---|
Name | Dhcp |
Ausgang 3
Beispiel 4 – Zeitversatz lesen
Modus | Zeit |
|---|
Ausgabe 4
Beispiel 5 – Netzwerk-Schnittstellendetails lesen
Modus | NW-Schnittstelle |
|---|---|
Name | HP Ethernet 1 Gb 4-Port 331i Adapter |
Ausgabe 5
