Windows verificações e políticas padrão

Zurich IT Operations Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Windows verificações e políticas padrão

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

17 min. de leitura

Agent Client Collector fornece as seguintes verificações e políticas padrão para Windows monitoramento de integridade.

Windows verificações de monitoramento de eventos

Tabela 1. Política de eventos do SO Windows
Verificação	Descrição	Uso e exemplo	Saída
os.windows.check-event-log	Mede o. Windows log de eventos em relação aos limites de parâmetro e retorna um CRITICAL\WARNING\OKevento.	Uso: -W warning - aciona um evento de AVISO se a contagem de log de eventos correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a contagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. -E Nível de evento - Especifica o nível de gravidade do evento. Valores possíveis: Informações, Detalhado, Crítico, Aviso, Erro. -i - ID exclusivo do evento -D - A duração, em horas, em que você deseja recuperar eventos do Windows log de eventos. Exemplo de uso: `Winchecks check-windows-event-log -w 5 -c 10 -e "Information" -l "Application" -d 24`	Log de eventos OK: O log de eventos que corresponde ao padrão é o <matched count>
os.windows.check-event-log-count	Mede o. Windows Log de eventos em relação aos limites de parâmetro e retorna um evento CRÍTICO/AVISO/OK. Fornece informações sobre o número de eventos que ocorreram em uma duração especificada para um único arquivo de log e um único ID. Também indica os filtros a serem aplicados para recuperar eventos para um nível de evento do Windows de valor único específico e nome do provedor. A recuperação de eventos de vários arquivos de log não é compatível. O número de eventos é fornecido, sem detalhes de cada evento.	Uso: -W warning - aciona um evento de AVISO se a contagem de log de eventos correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a contagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Log_file - O arquivo de log a ser monitorado. O nome do arquivo é escrito entre aspas duplas. Regex_pattern - O padrão regex que filtra a descrição no log de eventos. Escrito entre aspas duplas. -E Nível de evento - Especifica o nível de gravidade do evento. Valores possíveis: Informações, Detalhado, Crítico, Aviso, Erro. ID -i - ID exclusivo do evento -D duration_hour - A duração, em horas, na qual você deseja recuperar eventos do Windows log de eventos. Casas decimais podem ser usadas; por exemplo, 30 minutos - 0,5. Provider_name - Origem do evento, escrita entre aspas duplas. Exemplo de uso: `Winchecks check-windows-event-log -w 5 -c 10 -e "Information" -l "Application" -d 24`	Log de eventos OK: O log de eventos que corresponde ao padrão é o <matched count>
os.windows.check-event-log-details	Coleta e filtra logs de eventos do Windows com base em `duration_hour` , `event_log_level` e. `log_file` valores. Recupera e filtra logs de eventos do Windows de acordo com os parâmetros fornecidos. Retorna detalhes sobre os eventos com status CRÍTICO, AVISO ou OK, com base no nível de gravidade especificado.	Uso: -D duration_hour - Duração (em horas) da hora atual para filtrar eventos (padrão: 24). Event_log_level - Filtra os eventos com base no nível do evento. Os valores possíveis são: Informações, Detalhado, Crítico, Aviso, Erro. Vários valores são separados por vírgulas (padrão: Informações). Por exemplo: Informações, Aviso ID -i - Filtra eventos com base nos IDs de evento especificados. Para vários IDs, os valores são separados por vírgulas e entre aspas duplas. Por exemplo: "1257, 1001" Log_file - Especifica o nome do arquivo de log para filtrar eventos. O nome do arquivo é escrito entre aspas duplas. Oferece suporte à criação de arquivos personalizados e vários valores são separados por vírgulas. (Padrão: Aplicação). Por exemplo: "Aplicação, Sistema" Provider_name - O nome do provedor de eventos, entre aspas duplas. Regex_pattern - Filtra eventos correspondendo a mensagem do evento ao padrão especificado. O valor deve estar entre aspas duplas. ServiceNow_event_severity - Cria um evento ServiceNow com o valor fornecido neste parâmetro. Os valores possíveis são: Crítico, Aviso e OK. Exemplo de uso: `Winchecks check-windows-event-log-details -d 24 -l Aplicação -e Aviso -r "*" -s Aviso`	Verificar detalhes do log de eventos: Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 1704, Mensagem: A política de segurança nos objetos de política de grupo foi aplicada com sucesso., TimeCreated: 10/14/2024 12:09:35 AM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 16384, Mensagem: Serviço de proteção de software programado com sucesso para reinicialização em 2124-09-20T06:25:44Z. Mecanismo de regras, TimeCreated: 10/13/2024 11:25:44 PM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 16394, Mensagem: Migração de downlevel off-line bem-sucedida., TimeCreated: 10/13/2024 11:24:19 PM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 8224, Mensagem: O serviço VSS está sendo encerrado devido ao tempo limite de ociosidade., TimeCreated: 10/13/2024 11:51:36 AM.
os.windows.check-disk-name	Usa o nome da unidade de armazenamento como entrada e verifica se a unidade está presente. Retorna um CRITICAL\WARNING\OKvalor baseado no parâmetro fornecido.	winchecks check-windows-disk-name <options> Nome do disco (padrão: C) Exemplo de uso: `Winchecks check-windows-disk-name -d C`	Verificações do Windows OK: O armazenamento em disco C está presente.
os.windows.check-processor-queue-length	Mede o tamanho da fila do processo em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W warning - aciona um evento de AVISO se a contagem de comprimento da fila do processador correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a contagem de comprimento da fila do processador correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-processor-queue-length -w 5 -c 10`	Comprimento da fila do processador OK: O tamanho da fila do processador é 0,00
os.windows.check-system-cpu-load	Verifica a carga da CPU usando typeperf. Mede a carga da CPU em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W warning - aciona um evento de AVISO se a contagem de carga da CPU correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a contagem de carga da CPU correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-cpu-load -w 85 -c 95`	Carga da CPU OK: A utilização total da CPU é de 26,92%
os.windows.check-system-disk	Mede a memória física livre em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W warning - aciona um evento de AVISO se a porcentagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a porcentagem do log de eventos correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-disk -w 85 -c 95`	Verificação de uso do disco OK: O uso do disco é %
os.windows.check-system-memory-percent	Coleta o uso de RAM. Mede o uso de memória em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W warning - aciona um evento de AVISO se a porcentagem de uso de memória correspondente ao padrão estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a porcentagem de uso de memória correspondente ao padrão estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `wincheques check-windows-ram -w 85 -c 95`	Uso de RAM OK: A utilização total da memória é de 84%
os.windows.check-system-process	Consulte processos em execução para encontrar processos em execução que correspondam aos argumentos fornecidos (padrão, nome, padrão e nome. Pelo menos um deve ser fornecido). Mede os processos em execução em relação aos limites e filtros configurados, retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: Nome - Nome do executável do processo para verificar a execução do processo. Padrão -p - Padrão (substring) a ser pesquisado no comando que invocou o processo. Produz resultados válidos somente se o usuário que executa o Agente é proprietário do processo consultado tiver permissões de exibição para o processo consultado. -W aviso - Aciona um status de AVISO se a consulta retornar mais processos do que os especificados pelo argumento. -W warnander - aciona um status de AVISO se a consulta retornar menos processos do que os especificados pelo argumento. -C critover - Aciona um evento CRÍTICO se a consulta retornar mais processos do que os especificados pelo argumento. -C critunder - aciona um evento CRÍTICO se a consulta retornar menos processos do que os especificados pelo argumento. Exemplo de uso: `winchecks check-windows-processes -n explorer`	Processo de verificação OK: Encontrado 1 processos em execução correspondentes chamados explorer
os.windows.check-directory	Verifica se um Windows o diretório existe.	Caminho para o diretório relevante; use '' para separação. Exemplo de uso: `winchecks check-windows-directory -d dir_path`	Verificar diretório OK: O diretório "C:/Users/Public" existe
os.windows.check-pagefile	Coleta o. PagefileE compara-o com os limites DE AVISO e CRÍTICO.	Uso: -W aviso - Aciona um evento de AVISO se PagefileO uso está acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se PagefileO uso está acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-pagefile -w 75 -c 85`	Verificar arquivo de página do Windows OK: Uso do arquivo de página em 31,63%
os.windows.check-free-physical-memory	Mede a memória física livre em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W warning - aciona um evento de AVISO se a memória física livre estiver abaixo do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a memória física livre estiver abaixo do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-free-physical-memory -w 10 -c 5`	Memória física livre OK: A memória física livre é de 20,25%
os.windows.check-free-virtual-memory	Mede a memória virtual livre em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: -W warning - aciona um evento de AVISO se a memória virtual livre estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se a memória virtual livre estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-free-virtual-memory -w 10 -c 5`	Memória Virtual Livre OK: A Memória Virtual Livre é de 25,66%
os.windows.check-process-cpu	Processa o uso da CPU em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: Nome do processo - Nome do processo para coletar o uso da CPU. -W warning - aciona um evento de AVISO se o uso da CPU estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se o uso da CPU estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-process-cpu-p acc -c 95 -w 85`	Processo CPU OK: O uso da CPU do processo é de 0,0000%
os.windows.check-process-memory	Processa o uso de memória em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento.	Uso: Nome do processo - Nome do processo para coletar o uso da memória. -W warning - aciona um evento de AVISO se o uso da memória do processo estiver acima do valor do parâmetro de AVISO especificado no parâmetro de verificação. -C critical - aciona um evento CRÍTICO se o uso da memória do processo estiver acima do valor do parâmetro CRÍTICO especificado no parâmetro de verificação. Exemplo de uso: `winchecks check-windows-process-memory-p acc -c 95 -w 85`	Verificar memória do processo OK: O uso da memória do processo é de 0,0149%
os.windows.check-user-account	Usa a lista de nomes de usuário como uma entrada e verifica se a conta de usuário está ativa. Retorna um valor CRÍTICO/AVISO/OK.	winchecks check-windows-user-disabled (opções) -U: Lista separada por vírgulas de nomes de usuário Exemplo de uso: `Winchecks check-windows-user-disabled- u Administrador, Convidado`	Nome de usuário e status

Windows verificações de monitoramento de métrica

Tabela 2. Política de métricas do SO Windows
Verificação	Descrição	Uso e exemplo	Saída
os.windows.check-processor-queue-length	Mede o tamanho da fila do processador.	Esquema de uso: -S - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0,00 1645371109
os.windows.check-system-cpu-load	Coleta carga média de CPU por segundo.	Esquema de uso: -S - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgseg 15,07 1645371561
os.windows.check-system-cpu	Coleta a métrica de núcleo da CPU.	Uso: -S , o esquema substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	Coleta as seguintes métricas de uso de disco: Total em GB Uso em GB Disponível em GB percentual usado	Uso: -i , ignore_mnt: Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt: Lista separada por vírgulas de pontos de montagem a serem incluídos. Esquema, esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48,68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774
os.windows.check-system-memory-percent	Coleta porcentagem de uso de RAM, porcentagem de memória física livre e porcentagem de memória virtual livre.	Uso: -S, esquema - substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856
os.windows.check-system-network	Coleta as seguintes métricas de adaptador de rede ativo: Total de bytes por segundo Pacotes/seg Pacotes recebidos por segundo Pacotes enviados por segundo Largura de banda atual Bytes recebidos por segundo Unicast recebidos por segundo Não Unicast recebidos por segundo Pacotes recebidos descartados Pacotes RecevedErrors Pacotes recebidos desconhecidos Bytes enviados por segundo Pacotes enviados unicast por segundo Pacotes enviados não unicast por segundo Saída de pacotes descartados Erros de saída de pacotes Tamanho da fila de saída Conexões descarregadas TCP conexões RSC ativas TCP RSC aglutinados pacotes por segundo TCP RSC Exceções por segundo Tamanho médio do pacote TCP RSC	Esquema de uso: -S: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Nome de uso: `comando: wincheck metric-windows-network --scheme hostname.proc`	).Bytes_Total_Total/seg 98742,67 1645372042 win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection <metric name> <metric value> Por exemplo: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Coleta o tempo de atividade do sistema.	Uso: -S, esquema - substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime (seg) 4614142,06 1645372124
os.windows.check-system-disk	Coleta as seguintes métricas de disco: AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Uso: -i, ignore_mnt - Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt - Lista separada por vírgulas de pontos de montagem a serem incluídos. Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk`	Win2019-dc-64bit.disk._total.AvgDisksec/Read 0,000000 1645372198 Win2019-dc-64bit.disk._total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.disk._total.DiskReadBytes/sec 0,000000 1645372198 Win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941,692255 1645372198 Win2019-dc-64bit.disk.C.AvgDisksec/Read 0,000000 1645372200 Win2019-dc-64bit.disk.C.AvgDisksec/Write 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskReadBytes/sec 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0,000000 1645372200
os.windows.check-system-memory	Coleta as seguintes métricas de disco: FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	Uso: -S, esquema - substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available (KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274
os.windows.check-process-status	Coleta o status do processo do Windows com dados de CPU e memória usados pelo processo.	Uso: -N, processo - Nome do processo para coletar a métrica de status. Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process).	Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.process.CpuPercent 0 1645372421 Win2019-dc-64bit.process.Memory (KB) 1226444 1645372421
os.windows.metrics-process-status	Recupera o número de instâncias em execução, a porcentagem de utilização da CPU e o uso de memória (em kilobytes) do especificado Windows processo.	Uso: -N, processo - Nome do processo para coletar a métrica de status. Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `Comando: Wincheck metric-windows-process-status -n svchost -s hostname.proc`	WIN-R493MKFE75G.Process.Status 1 1625478491 WIN-R493MKFE75G.Process.CpuPercent 0 1625478491 WIN-R493MKFE75G.Process.MemoryKB 276 162547849

Windows Verificações de evento DO SO - Estendido

Execuções Windows verificações estendidas em operacional Windows servidores. Para executar esta política, ative uma das verificações e forneça um filtro de IC na guia ICs monitorados da política para executar essas verificações nos ICs selecionados.

Tabela 3. Windows Eventos DO SO - Política estendida
Verificação	Descrição	Uso e exemplo	Saída
os.windows.check-processor-queue-length	Mede o tamanho da fila do processador.	Esquema de uso: -S - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0,00 1645371109
os.windows.check-system-cpu	Coleta a métrica de núcleo da CPU.	Uso: -S , o esquema substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-cpu-load	Coleta carga média de CPU por segundo.	Esquema de uso: -S - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgseg 15,07 1645371561
os.windows.check-system-disk-usage	Coleta as seguintes métricas de uso de disco: Total em GB Uso em GB Disponível em GB percentual usado	Uso: -i , ignore_mnt: Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt: Lista separada por vírgulas de pontos de montagem a serem incluídos. Esquema, esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	Win2019-dc-64bit.disk_usage.disk_C.total (GB) 99,40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48,68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774
os.windows.check-system-memory-percent	Coleta porcentagem de uso de RAM, porcentagem de memória física livre e porcentagem de memória virtual livre.	Uso: -S, esquema - substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-disk-use-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856
os.windows.check-system-network	Coleta as seguintes métricas de adaptador de rede ativo: Total de bytes por segundo Pacotes/seg Pacotes recebidos por segundo Pacotes enviados por segundo Largura de banda atual Bytes recebidos por segundo Unicast recebidos por segundo Não Unicast recebidos por segundo Pacotes recebidos descartados Pacotes RecevedErrors Pacotes recebidos desconhecidos Bytes enviados por segundo Pacotes enviados unicast por segundo Pacotes enviados não unicast por segundo Saída de pacotes descartados Erros de saída de pacotes Tamanho da fila de saída Conexões descarregadas TCP conexões RSC ativas TCP RSC aglutinados pacotes por segundo TCP RSC Exceções por segundo Tamanho médio do pacote TCP RSC	Esquema de uso: -S: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Nome de uso: `comando: wincheck metric-windows-network --scheme hostname.proc`	).Bytes_Total_Total/seg 98742,67 1645372042 win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection <metric name> <metric value> Por exemplo: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Coleta o tempo de atividade do sistema.	Uso: -S, esquema - substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime (seg) 4614142,06 1645372124
os.windows.check-system-disk	Coleta as seguintes métricas de disco: AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Uso: -i, ignore_mnt - Lista separada por vírgulas de pontos de montagem a serem ignorados (:C) -I, include_mnt - Lista separada por vírgulas de pontos de montagem a serem incluídos. Esquema, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process). Exemplo de uso: `comando: wincheck metric-windows-disk`	Win2019-dc-64bit.disk._total.AvgDisksec/Read 0,000000 1645372198 Win2019-dc-64bit.disk._total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.disk._total.DiskReadBytes/sec 0,000000 1645372198 Win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941,692255 1645372198 Win2019-dc-64bit.disk.C.AvgDisksec/Read 0,000000 1645372200 Win2019-dc-64bit.disk.C.AvgDisksec/Write 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskReadBytes/sec 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0,000000 1645372200
os.windows.check-system-memory	Coleta as seguintes métricas de disco: FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	Uso: -S, esquema - substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: `comando: wincheck metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available (KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274
os.windows.check-process-status	Coleta o status do processo do Windows com dados de CPU e memória usados pelo processo.	Uso: -N, processo - Nome do processo para coletar a métrica de status. Esquema, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process).	Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.process.CpuPercent 0 1645372421 Win2019-dc-64bit.process.Memory (KB) 1226444 1645372421