DocumentazioneWMI
Funzione | Interrogare un host remoto utilizzando WMI per determinati valori predefiniti |
|---|---|
Allarme | Disco: spazio libero, spazio utilizzato, dimensione libera, dimensione utilizzata, dimensione totale, tempo disco %, informazioni disco Interfaccia NW: Ricevuto, Inviato, Pacchetto in errore, Pacchetto fuori errore, Utilizzo, Larghezza di banda Processo: Utilizzo CPU, Utilizzo memoria, Utilizzo memoria fisica, Numero di processi, Numero di thread, Numero di handle Servizio: stato del servizio Tempo: Offset, Timestamp |
Per poter eseguire query WMI remote su un host Windows, è necessario soddisfare i seguenti prerequisiti:
L'account utente utilizzato per la richiesta WMI deve essere configurato sull'oggetto dispositivo del processo utilizzando le proprietà
Utente WMI
Password WMI
L'account utente deve disporre delle autorizzazioni necessarie per eseguire query WMI remote sull'host. Per ulteriori dettagli, consultare il seguente articolo: https://technet.microsoft.com/en-us/library/cc771551(v=ws.11).aspx
Il firewall Windows sull'host remoto deve consentire le richieste WMI in entrata, ad esempio Windows Management Instrumentation (WMI-In)
Oggetto dispositivo WMI
Il dispositivo padre del processo deve avere le seguenti proprietà aggiunte per consentire l'autenticazione sull'host remoto:
Dettagli WMI
Parametri WMI
Parametro | Descrizione |
|---|---|
Modalità | Scegliere una delle seguenti opzioni Disco: leggi i dettagli sull'utilizzo del disco su un volume specifico (vedi valori sotto) Interfaccia NW: Leggi i dettagli sul throughput di rete su una specifica interfaccia di rete (vedi valori sotto) Processo: leggi i dettagli sull'utilizzo della memoria, i thread e gli handle su un processo specifico (vedi valori sotto) Servizio: leggi lo stato di un servizio Windows specifico (vedi valori sotto) Tempo: leggi il differenziale temporale (in secondi) tra l'host remoto e il SKOOR Collector configurato per questo lavoro |
Nome | Dipende dalla scelta della modalità sopra indicata. Disco: inserire il nome del disco, ad esempio C: Interfaccia NW: inserire il nome dell'interfaccia di rete come indicato in Gestione dispositivi di Windows (non nella vista Schede di rete) oppure inserire % per leggere tutti i nomi delle interfacce e leggere i dati dalla prima interfaccia di rete Processo: inserire il nome del processo, ad esempio explorer.exe Servizio: inserire il nome del servizio (il nome o la didascalia) Ora: non è necessario inserire alcun dato |
Valori WMI e limiti di allarme
Valore / Limite di allarme | Descrizione |
|---|---|
Disco: spazio libero | Percentuale di spazio libero su disco |
Disco: spazio utilizzato | Percentuale di spazio su disco utilizzato |
Disco: Dimensione libera | Spazio libero su disco in GB |
Disco: Dimensione utilizzata | Spazio su disco utilizzato in GB |
Disco: Dimensione totale | Spazio totale su disco in GB |
Disco: Tempo disco % | Il contatore della lunghezza media della coda del disco moltiplicato per 100 |
Disco: Informazioni sul disco | Etichetta del volume del disco |
Interfaccia NW: Ricevuto | Quantità di traffico di rete in entrata sull'interfaccia di rete (in kByte/s) |
Interfaccia NW: inviato | Quantità di traffico di rete in uscita sull'interfaccia di rete (in kByte/s) |
Interfaccia NW: Pacchetto in errore | Percentuale di errori nei pacchetti per il traffico in entrata |
Interfaccia NW: errore pacchetto in uscita | Percentuale di errori di pacchetto per il traffico in uscita |
Interfaccia NW: Utilizzo | Percentuale di utilizzo della larghezza di banda |
Interfaccia NW: larghezza di banda | La velocità attualmente configurata sull'interfaccia di rete (in MBit/s) |
Processo: Utilizzo della CPU | Quantità di tempo CPU utilizzata dal processo (in %) |
Processo: Utilizzo della memoria | Quantità di memoria utilizzata dal processo/dai processi in MByte |
Processo: Utilizzo della memoria fisica | Percentuale di memoria fisica utilizzata dai processi |
Processo: numero di processi | Numero di processi trovati che corrispondono al nome del processo specificato |
Processo: numero di thread | Il numero di thread utilizzati dai processi |
Processo: numero di handle | Numero di handle utilizzati dai processi |
Servizio: Stato del servizio | Lo stato attuale del servizio. Può essere uno dei seguenti Interrotto |
Tempo: Offset | L'offset temporale (in s) tra l'host remoto e il SKOOR Collector configurato per questo lavoro |
Ora: Timestamp | L'ora remota (ad es. 12.12.2017 15:42:32) |
Codice di errore | Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro) |
Esempi WMI
Esempio 1 - Lettura del disco C:
Modalità | Disco |
Nome | C: |
Output 1
Esempio 2 - Leggi il processo explorer.exe
Modalità | Processo |
|---|---|
Nome | explorer.exe |
Output 2
Esempio 3 - Leggi lo stato del servizio Dhcp
Modalità | Servizio |
|---|---|
Nome | Dhcp |
Uscita 3
Esempio 4 - Offset del tempo di lettura
Tempo |
|---|
Output 4
Esempio 5 - Lettura dei dettagli dell'interfaccia di rete
Modalità | Interfaccia NW |
|---|---|
Nome | Adattatore HP Ethernet 1 Gb a 4 porte 331i |
Output 5
