DocumentazioneWMI
Funzione | Interrogazione di un host remoto tramite WMI per determinati valori predefiniti |
|---|---|
Allarme | Disco: Spazio libero, Spazio usato, Dimensione libera, Dimensione usata, Dimensione totale, Tempo disco %, Info disco Interfaccia NW: Ricevuti, Inviati, Errore pacchetti, Errore pacchetti, Utilizzo, Larghezza di banda Processo: Uso della Cpu, Uso della memoria, Uso della memoria fisica, Numero di processi, Numero di thread, Numero di handle Servizio: Stato del servizio Tempo: Offset, Timestamp |
Per poter eseguire query WMI remote su un host Windows, è necessario soddisfare i seguenti prerequisiti:
L'account utente utilizzato per la richiesta WMI deve essere configurato sull'oggetto dispositivo del lavoro utilizzando le proprietà
Utente WMI
Password WMI
L'account utente deve avere le autorizzazioni per eseguire query WMI remote sull'host. Per ulteriori informazioni, consultare il seguente articolo: https://technet.microsoft.com/en-us/library/cc771551(v=ws.11).aspx
Il firewall di Windows sull'host remoto deve consentire le richieste WMI in entrata, ad esempio Windows Management Instrumentation (WMI-In).
Oggetto dispositivo WMI
Al dispositivo padre del lavoro devono essere aggiunte le seguenti proprietà per consentire l'autenticazione nei confronti dell'host remoto:
Dettaglio WMI
Parametri WMI
Parametro | Descrizione |
|---|---|
Modalità | Scegliere una delle seguenti modalità Disco: Leggere i dettagli sull'utilizzo del disco su un volume specifico (vedere i valori sotto). Interfaccia NW: Leggere i dettagli sul throughput di rete su un'interfaccia di rete specifica (vedere i valori sotto). Processo: Leggere i dettagli sull'utilizzo della memoria, dei thread e degli handle di un processo specifico (vedere i valori sotto). Servizio: Leggere lo stato di uno specifico servizio di Windows (vedere i valori sotto). Tempo: Legge l'offset temporale (in s) tra l'host remoto e lo SKOOR Collector configurato per questo lavoro. |
Nome | Dipende dalla scelta della Modalità di cui sopra. Disco: Inserire il nome del disco, ad esempio C: Interfaccia NW: Immettere il nome dell'interfaccia di rete come indicato in Gestione periferiche di Windows (non nella vista Adattatori di rete ), oppure immettere % per leggere tutti i nomi delle interfacce e leggere i dati dalla prima interfaccia di rete. Processo: Immettere il nome del processo, ad es. explorer.exe Servizio: Inserire il nome del servizio (il nome o la didascalia). Tempo: Non è necessario immettere nulla. |
Valori WMI e limiti di allarme
Valore / Limite di allarme | Descrizione |
|---|---|
Disco: Spazio libero | Percentuale di spazio libero su disco |
Disco: Spazio utilizzato | Percentuale di spazio su disco usato |
Disco: Dimensione libera | Spazio libero su disco in GByte |
Disco: Dimensione usata | Spazio su disco utilizzato in GByte |
Disco: Dimensione totale | Spazio totale su disco in GByte |
Disco: Tempo disco % | Il contatore della lunghezza media della coda del disco moltiplicato per 100. |
Disco: Info disco | L'etichetta del volume del disco |
Interfaccia NW: Ricevuto | La quantità di traffico di rete in entrata sull'interfaccia di rete (in kByte/s) |
NW-Interfaccia: Inviato | Quantità di traffico di rete in uscita sull'interfaccia di rete (in kByte/s) |
Interfaccia NW: Pacchetti in errore | La percentuale di errori nei pacchetti per il traffico in entrata. |
Interfaccia NW: Errore in uscita dei pacchetti | La percentuale di errori dei pacchetti per il traffico in uscita. |
Interfaccia NW: Utilizzo | La percentuale di utilizzo della larghezza di banda |
Interfaccia NW: Larghezza di banda | La velocità attualmente configurata sull'interfaccia di rete (in MBit/s) |
Processo: Utilizzo Cpu | La quantità di tempo di CPU utilizzata dal processo (in %). |
Processo: Utilizzo della memoria | La quantità di memoria utilizzata dal processo (in MByte). |
Processo: Utilizzo della memoria fisica | La percentuale di memoria fisica utilizzata dal processo (o dai processi). |
Processo: Numero di processi | Il numero di processi trovati che corrispondono al nome del processo indicato. |
Processo: Numero di thread | Il numero di thread utilizzati dal processo (o dai processi). |
Processo: Numero di handle | Il numero di handle utilizzati dal/i processo/i. |
Servizio: Stato del servizio | Lo stato attuale del servizio. Può essere uno dei seguenti Arrestato |
Tempo: Offset | L'offset temporale (in s) tra l'host remoto e lo SKOOR Collector configurato per questo lavoro. |
Ora: Timestamp | L'ora remota (ad esempio, 12.12.2017 15:42:32). |
Codice di errore | Codice di errore generico del lavoro (vedere la sezione Codici di errore del lavoro) |
Esempi WMI
Esempio 1 - Lettura del disco C:
Modalità | Disco |
Nome | C: |
Uscita 1
Esempio 2 - Leggere il processo explorer.exe
Modalità | Processo |
|---|---|
Nome | explorer.exe |
Uscita 2
Esempio 3 - Leggere lo stato del servizio Dhcp
Modalità | Servizio |
|---|---|
Nome | Dhcp |
Uscita 3
Esempio 4 - Lettura dell'offset temporale
Modalità | Tempo |
|---|
Uscita 4
Esempio 5 - Leggere i dettagli dell'interfaccia di rete
Modalità | Interfaccia NW |
|---|---|
Nome | Scheda HP Ethernet 1Gb 4 porte 331i |
Uscita 5
