Windows 기본 검사 및 정책

취리히 IT 운영 관리

Release

zurich

ft:locale

ko-KR

ft:publication_title

취리히 IT 운영 관리

ft:clusterId

itom

bundleId

itom

workflow

Technology

Windows 기본 검사 및 정책

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 30분

에이전트 클라이언트 수집기는 Windows 상태 모니터링에 대해 다음과 같은 기본 검사 및 정책을 제공합니다.

Windows 이벤트 모니터링 검사

표 1. Windows OS 이벤트 정책
검사	설명	사용법 및 예시	출력
os.windows.check-event-log	매개변수 임계치에 대해 이벤트 로그를 측정 Windows 하고 이벤트를 반환합니다 CRITICAL\WARNING\OK .	사용: -w warning - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. -e event level - 이벤트의 심각도 수준을 지정합니다. 가능한 값: 정보, 자세한 정보, 중요, 경고, 오류 -i - 고유 이벤트 ID -d - Windows 이벤트 로그에서 이벤트를 검색하려는 기간(시간)입니다. 사용 예: `winchecks check-windows-event-log -w 5 -c 10 -e "정보" -l "애플리케이션" -d 24`	이벤트 로그 검사 정상: 패턴과 일치하는 이벤트 로그는 <matched count>입니다.
os.windows.check-event-log-count	매개변수 임계치에 대해 Windows 이벤트 로그를 측정하고 중요\경고\정상 이벤트를 반환합니다. 단일 로그 파일 및 단일 ID에 대해 지정된 기간 내에 발생한 이벤트 수에 대한 정보를 제공합니다. 또한 특정 단일 값 Windows 이벤트 수준 및 공급자 이름에 대한 이벤트를 검색하기 위해 적용할 필터를 나타냅니다. 여러 로그 파일에서 이벤트를 검색하는 것은 지원되지 않습니다. 각 이벤트에 대한 상세 정보 없이 이벤트 수가 제공됩니다.	사용: -w warning - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. -l log_file - 모니터링할 로그 파일입니다. 파일 이름은 큰따옴표로 작성됩니다. -r regex_pattern - 이벤트 로그의 설명을 필터링하는 정규 표현식 패턴입니다. 큰따옴표로 작성됩니다. -e event level - 이벤트의 심각도 수준을 지정합니다. 가능한 값: 정보, 자세한 정보, 중요, 경고, 오류 -i id - 고유 이벤트 ID -d duration_hour - 이벤트 로그에서 Windows 이벤트를 검색하려는 기간(시간)입니다. 소수점을 사용할 수 있습니다. 예를 들어 30분 - 0.5입니다. -p provider_name - 큰따옴표로 작성된 이벤트의 소스입니다. 사용 예: `winchecks check-windows-event-log -w 5 -c 10 -e "정보" -l "애플리케이션" -d 24`	이벤트 로그 검사 정상: 패턴과 일치하는 이벤트 로그는 <matched count>입니다.
os.windows.check-event-log-details	`duration_hour`, `event_log_level` 및 log_file 값을 기준으로 Windows 이벤트 로그를 수집하고 `필터링`합니다. 제공된 매개변수에 따라 Windows 이벤트 로그를 검색하고 필터링합니다. 지정된 심각도 수준에 따라 중요, 경고 또는 정상 상태인 이벤트에 대한 상세 정보를 반환합니다.	사용: -d duration_hour - 이벤트를 필터링하는 현재 시간으로부터의 기간(시간)입니다(기본값: 24). -e event_log_level - 이벤트 수준에 따라 이벤트를 필터링합니다. 가능한 값은 정보, 자세한 정보, 중요, 경고, 오류입니다. 여러 값은 쉼표로 구분됩니다(기본값: 정보). 예: 정보, 경고 -i id - 지정된 이벤트 ID를 기반으로 이벤트를 필터링합니다. ID가 여러 개인 경우 값은 쉼표로 구분되고 큰따옴표로 묶입니다. 예: "1257, 1001" -l log_file - 이벤트를 필터링할 로그 파일 이름을 지정합니다. 파일 이름은 큰따옴표로 작성됩니다. 사용자 지정 파일 생성을 지원하며 여러 값은 쉼표로 구분됩니다. (기본값: 애플리케이션). 예: "애플리케이션, 시스템" -p provider_name - 큰따옴표로 묶인 이벤트 제공자의 이름입니다. -r regex_pattern - 이벤트 메시지를 지정된 패턴과 일치시켜 이벤트를 필터링합니다. 값은 큰따옴표로 묶어야 합니다. -s servicenow_event_severity - 이 매개변수에 지정된 값으로 servicenow 이벤트를 작성합니다. 가능한 값은 중요, 경고 및 정상입니다. 사용 예: `winchecks check-windows-event-log-details -d 24 -l Application -e Warning -r "*" -s Warning`	이벤트 로그 상세 정보 확인 경고: 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. 현지. LAB, Event_ID: 1704, 메시지: 그룹 정책 개체의 보안 정책이 성공적으로 적용되었습니다., TimeCreated: 2024년 10월 14일 오전 12:09:35. 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. 현지. LAB, Event_ID: 16384, 메시지: 2124-09-20T06:25:44Z에 다시 시작하기 위한 소프트웨어 보호 서비스를 예약했습니다. 이유: 규칙 엔진, TimeCreated: 2024년 10월 13일 오후 11:25:44. 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. 현지. LAB, Event_ID: 16394, 메시지: 오프라인 하위 수준 마이그레이션에 성공했습니다., TimeCreated: 2024년 10월 13일 오후 11:24:19. 유형: 정보, 범주: 애플리케이션, 기계: ws19-inc0061393. 현지. LAB, Event_ID: 8224, 메시지: 유휴 시간 제한으로 인해 VSS 서비스가 종료됩니다., TimeCreated: 2024년 10월 13일 오전 11:51:36.
os.windows.check-disk-name	스토리지 드라이브 이름을 입력으로 사용하고 드라이브가 있는지 확인합니다. CRITICAL\WARNING\OK 제공된 매개변수를 기준으로 값을 반환합니다.	winchecks check-windows-disk-name<옵션> -d : 디스크 이름(기본값 = C) 사용 예: `winchecks check-windows-disk-name -d C`	Windows 검사 정상: 디스크 스토리지 C가 있습니다.
os.windows.check-processor-queue-length	임계치를 기준으로 프로세스 큐 길이를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 프로세서 큐 길이 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 프로세서 큐 길이 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-processor-queue-length -w 5 -c 10`	프로세스 큐 길이 정상: 프로세서 큐 길이가 0.00입니다.
os.windows.check-system-cpu-load	typeperf를 사용하여 CPU 부하를 검사합니다. 구성된 임계치를 기준으로 CPU 부하를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 CPU 로드 수가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 CPU 로드 수가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-cpu-load -w 85 -c 95`	CPU 로드 정상: 총 CPU 사용률이 26.92%입니다.
os.windows.check-system-disk	임계치를 기준으로 사용 가능한 물리적 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 이벤트 로그 백분율이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 이벤트 로그 백분율이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-disk -w 85 -c 95`	디스크 사용량 검사 정상: 디스크 사용량이 %입니다.
os.windows.check-system-memory-percent	RAM 사용량을 수집합니다. 구성된 임계치를 기준으로 메모리 사용량을 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 패턴과 일치하는 메모리 사용 백분율이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 패턴과 일치하는 메모리 사용 백분율이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-ram -w 85 -c 95`	RAM 사용량 정상: 총 메모리 사용률이 84%입니다.
os.windows.check-system-process	실행 중인 프로세스를 쿼리하여 지정된 인수(패턴, 이름, 패턴과 이름 둘 다. 하나 이상을 지정해야 함)와 일치하는 실행 중인 프로세스를 찾습니다. 구성된 임계치 및 필터를 기준으로 실행 중인 프로세스를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -n name - 프로세스 실행을 확인할 프로세스 실행 파일 이름입니다. -p pattern - 프로세스를 호출한 명령에서 검색할 패턴(하위 문자열)입니다. 에이전트를 실행하는 사용자가 쿼리된 프로세스를 소유하고 쿼리된 프로세스에 대한 보기 권한을 가지고 있는 경우에만 유효한 결과를 생성합니다. -w warnover - 쿼리가 인수로 지정된 프로세스보다 많은 수의 프로세스를 반환하면 경고 상태를 트리거합니다. -W warnunder – 쿼리가 인수로 지정된 프로세스보다 적은 수의 프로세스를 반환하면 경고 상태를 트리거합니다. -c critover - 쿼리가 인수로 지정된 프로세스보다 많은 수의 프로세스를 반환하면 중요 이벤트를 트리거합니다. -C critunder – 쿼리가 인수로 지정된 프로세스보다 적은 수의 프로세스를 반환하면 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-processes -n explorer`	프로세스 확인 정상: 정상 explorer라는 이름의 일치하는 실행 중인 프로세스를 1개 찾음
os.windows.check-directory	Windows 디렉터리 존재 여부를 확인합니다.	사용량: -d --directory 관련 디렉터리에 대한 경로, 구분을 위해 "\"를 사용합니다. 사용 예: `winchecks check-windows-directory -d dir_path`	디렉터리 검사 정상: 'C:/Users/Public' 디렉터리가 있음
os.windows.check-pagefile	Pagefile 사용량을 수집하고 경고 및 중요 임계치와 비교합니다.	사용: -w warning - Pagefile 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - Pagefile 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-pagefile -w 75 -c 85`	Windows 페이지 파일 검사 정상: 페이지 파일 사용량 31.63%
os.windows.check-free-physical-memory	구성된 임계치를 기준으로 사용 가능한 물리적 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 사용 가능한 물리적 메모리가 검사 매개변수에 지정된 경고 매개변수 값보다 작은 경우 경고 이벤트를 트리거합니다. -c critical - 사용 가능한 물리적 메모리가 검사 매개변수에 지정된 중요 매개변수 값보다 작은 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-free-physical-memory -w 10 -c 5`	사용 가능한 물리적 메모리 정상: 사용 가능한 물리적 메모리가 20.25%입니다.
os.windows.check-free-virtual-memory	구성된 임계치를 기준으로 사용 가능한 가상 메모리를 측정하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -w warning - 사용 가능한 가상 메모리가 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 사용 가능한 가상 메모리가 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-free-virtual-memory -w 10 -c 5`	사용 가능한 가상 메모리 정상: 사용 가능한 가상 메모리가 25.66%입니다.
os.windows.check-process-cpu	구성된 임계치를 기준으로 CPU 사용량을 처리하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -p processname - CPU 사용량을 수집하는 프로세스 이름입니다. -w warning - CPU 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - CPU 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-process-cpu-p acc -c 95 -w 85`	프로세스 CPU 검사 정상: 프로세스 CPU 사용량이 0.0000%입니다.
os.windows.check-process-memory	임계치를 기준으로 메모리 사용량을 처리하고 수반하는 매개변수에 지정된 임계치에 따라 중요\경고\정상 이벤트를 반환합니다.	사용: -p processname - 메모리 사용량을 수집하는 프로세스 이름입니다. -w warning - 프로세스 메모리 사용량이 검사 매개변수에 지정된 경고 매개변수 값보다 큰 경우 경고 이벤트를 트리거합니다. -c critical - 프로세스 메모리 사용량이 검사 매개변수에 지정된 중요 매개변수 값보다 큰 경우 중요 이벤트를 트리거합니다. 사용 예: `winchecks check-windows-process-memory-p acc -c 95 -w 85`	프로세스 메모리 검사 정상: 프로세스 메모리 사용량이 0.0149%입니다.
os.windows.check-user-account	사용자 이름 목록을 입력으로 받고 사용자 계정이 활성 상태인지 확인합니다. 중요\경고\정상 값을 반환합니다.	winchecks check-windows-user-disabled(옵션) -u: 쉼표로 구분된 사용자 이름 목록 사용 예: `winchecks check-windows-user-disabled- u Administrator,Guest`	사용자 이름 및 상태

Windows 메트릭 모니터링 검사

표 2. Windows OS 메트릭 정책
검사	설명	사용법 및 예시	출력
os.windows.check-processor-queue-length	프로세서 큐 길이를 측정합니다.	사용: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu-load	초당 평균 CPU 로드를 수집합니다.	사용: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-cpu	CPU 코어 메트릭을 수집합니다.	사용: -s , scheme 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	다음 디스크 사용량 메트릭 사용을 수집합니다. 합계(GB) 사용량(GB) 가용성(GB) 사용한 백분율	사용: -i, ignore_mnt: 무시할 탑재 지점의 쉼표로 구분된 목록(:C) -I, include_mnt: 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	RAM 백분율 사용량, 사용 가능한 물리적 메모리 백분율 및 사용 가능한 가상 메모리 백분율을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	다음과 같은 활성 네트워크 어댑터 메트릭을 수집합니다. 초당 총 바이트 수 패킷/초 초당 수신된 패킷 수 초당 전송된 패킷 수 현재 대역폭 초당 수신된 바이트 수 초당 유니캐스트를 수신한 패킷 수 초당 비유니캐스트를 수신한 패킷 수 수신된 버림 패킷 수 수신된 오류 패킷 수 수신된 알 수 없음 패킷 수 초당 전송된 바이트 수 초당 유니캐스트를 전송한 패킷 수 초당 비유니캐스트를 전송한 패킷 수 아웃바운드 버림 패킷 수 아웃바운드 오류 패킷 수 출력 큐 길이 오프로드된 연결 수 TCP 활성 RSC 연결 수 초당 TCP RSC 병합 패킷 수 초당 TCP RSC 예외 수 TCP RSC 평균 패킷 크기	사용: -s, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 이름: `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<메트릭 이름><메트릭 값>Bytes_Total/sec 98742.67 1645372042 예: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742.67 1645372042
os.windows.check-system-uptime	시스템 가동 시간을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	다음 디스크 메트릭을 수집합니다. AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	사용: -i, ignore_mnt - 무시할 탑재 지점의 쉼표로 구분된 목록입니다(:C). -I, include_mnt - 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total. AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	다음 디스크 메트릭을 수집합니다. FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	프로세스에서 사용하는 CPU 및 메모리 데이터를 통해 windows 프로세스 상태를 수집합니다.	사용: -n, process - 상태 메트릭을 수집하는 프로세스 이름입니다. —scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process).	win2019-dc-64bit. Process.Status 67 1645372421 win2019-dc-64bit. Process.CpuPercent 0 1645372421 win2019-dc-64bit. Process.Memory(KB) 1226444 1645372421
os.windows.metrics-process-status	실행 중인 인스턴스 수, CPU 사용률 및 지정된 Windows 프로세스의 메모리 사용량(KB)을 조회합니다.	사용: -n, process - 상태 메트릭을 수집하는 프로세스 이름입니다. —scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-process-status -n Svchost -s hostname.proc`	WIN-R493MKFE75G. Process.Status 1 1625478491 WIN-R493MKFE75G. Process.CpuPercent 0 1625478491 WIN-R493MKFE75G. Process.MemoryKB 276 162547849

Windows OS 이벤트 검사 - 확장

운영 Windows 서버에서 확장 검사를 실행합니다Windows. 이 정책을 실행하려면 검사 중 하나를 활성화하고 정책의 모니터링된 CI 탭에서 CI 필터를 제공하여 선택한 CI에서 이러한 검사를 실행합니다.

표 3. Windows OS 이벤트 - 확장 정책
확인	설명	사용법 및 예시	출력
os.windows.check-processor-queue-length	프로세서 큐 길이를 측정합니다.	사용: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu	CPU 코어 메트릭을 수집합니다.	사용: -s , scheme 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-cpu-load	초당 평균 CPU 로드를 수집합니다.	사용: -s scheme - 출력의 호스트 이름 + 프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-disk-usage	다음 디스크 사용량 메트릭 사용을 수집합니다. 합계(GB) 사용량(GB) 가용성(GB) 사용한 백분율	사용: -i, ignore_mnt: 무시할 탑재 지점의 쉼표로 구분된 목록(:C) -I, include_mnt: 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	RAM 백분율 사용량, 사용 가능한 물리적 메모리 백분율 및 사용 가능한 가상 메모리 백분율을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	다음과 같은 활성 네트워크 어댑터 메트릭을 수집합니다. 초당 총 바이트 수 패킷/초 초당 수신된 패킷 수 초당 전송된 패킷 수 현재 대역폭 초당 수신된 바이트 수 초당 유니캐스트를 수신한 패킷 수 초당 비유니캐스트를 수신한 패킷 수 수신된 버림 패킷 수 수신된 오류 패킷 수 수신된 알 수 없음 패킷 수 초당 전송된 바이트 수 초당 유니캐스트를 전송한 패킷 수 초당 비유니캐스트를 전송한 패킷 수 아웃바운드 버림 패킷 수 아웃바운드 오류 패킷 수 출력 큐 길이 오프로드된 연결 수 TCP 활성 RSC 연결 수 초당 TCP RSC 병합 패킷 수 초당 TCP RSC 예외 수 TCP RSC 평균 패킷 크기	사용: -s, scheme: 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 이름: `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<메트릭 이름><메트릭 값>Bytes_Total/sec 98742.67 1645372042 예: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742.67 1645372042
os.windows.check-system-uptime	시스템 가동 시간을 수집합니다.	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	다음 디스크 메트릭을 수집합니다. AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	사용: -i, ignore_mnt - 무시할 탑재 지점의 쉼표로 구분된 목록입니다(:C). -I, include_mnt - 포함할 탑재 지점의 쉼표로 구분된 목록입니다. —scheme, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total. AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	다음 디스크 메트릭을 수집합니다. FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	사용량: -s, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process). 사용 예: `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	프로세스에서 사용하는 CPU 및 메모리 데이터를 통해 windows 프로세스 상태를 수집합니다.	사용: -n, process - 상태 메트릭을 수집하는 프로세스 이름입니다. —scheme, scheme - 출력의 호스트 이름+프로세스를 지정된 값으로 대체합니다(예: hostname.process).	win2019-dc-64bit. Process.Status 67 1645372421 win2019-dc-64bit. Process.CpuPercent 0 1645372421 win2019-dc-64bit. Process.Memory(KB) 1226444 1645372421