Windows – Standardprüfungen und Richtlinien

IT Operations Management Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

IT Operations Management Zürich

ft:clusterId

itom

bundleId

itom

workflow

Technology

Windows – Standardprüfungen und Richtlinien

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

14 Minuten Lesedauer

Agent Client Collector bietet die folgenden Standardprüfungen und Richtlinien für Windows-Systemüberwachung.

Windows Ereignisüberwachungsprüfungen

Tabelle : 1. Richtlinie für Windows-Betriebssystemereignisse
Prüfung	Beschreibung	Verwendung und Beispiel	Ausgabe
os.windows.check-event-log	Misst Windows Ereignisprotokoll für Parameterschwellenwerte und gibt ein zurück CRITICAL\WARNING\OKEreignis.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. -E Ereignisebene: Gibt den Schweregrad des Ereignisses an. Mögliche Werte: Information, ausführlich, Kritisch, Warnung, Fehler. -i: Eindeutige Ereignis-ID -D: Die Dauer in Stunden, in der Ereignisse aus abgerufen werden sollen Windows Ereignisprotokoll. Anwendungsbeispiel: `Winchecks Check-Windows-event-log -W 5 -c 10 -e „Informationen“ -l „Anwendung“ -d 24`	Ereignisprotokoll überprüfen OK: Das Ereignisprotokoll, das dem Muster entspricht, ist <matched count>
os.windows.check-event-log-count	Misst Windows Ereignisprotokoll für Parameterschwellenwerte und gibt ein KRITISCHES\WARNENDES\OK-Ereignis zurück. Stellt Informationen zur Anzahl der Ereignisse bereit, die innerhalb einer angegebenen Dauer für eine einzelne Protokolldatei und eine einzelne ID aufgetreten sind. Gibt auch die Filter an, die zum Abrufen von Ereignissen für eine bestimmte einwertige Windows-Ereignisebene und den Anbieternamen angewendet werden sollen. Das Abrufen von Ereignissen aus mehreren Protokolldateien wird nicht unterstützt. Die Anzahl der Ereignisse wird angegeben, ohne Details zu jedem Ereignis.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. -L log_file: Die zu überwachende Protokolldatei. Der Name der Datei wird in doppelte Anführungszeichen geschrieben. -R regex_pattern: Das Muster des regulären Ausdrucks, das die Beschreibung im Ereignisprotokoll herausfiltert. In doppelte Anführungszeichen geschrieben. -E Ereignisebene: Gibt den Schweregrad des Ereignisses an. Mögliche Werte: Information, ausführlich, Kritisch, Warnung, Fehler. -i-ID: Eindeutige Ereignis-ID -D duration_Hour: Die Dauer in Stunden, in der Ereignisse aus abgerufen werden sollen Windows Ereignisprotokoll. Dezimalstellen können verwendet werden, z. B. 30 Minuten bis 0,5. -P Provider_Name: Quelle des Ereignisses, in doppelte Anführungszeichen geschrieben. Anwendungsbeispiel: `Winchecks Check-Windows-event-log -W 5 -c 10 -e „Informationen“ -l „Anwendung“ -d 24`	Ereignisprotokoll überprüfen OK: Das Ereignisprotokoll, das dem Muster entspricht, ist <matched count>
os.windows.check-event-log-details	Erfasst und filtert Windows-Ereignisprotokolle basierend auf `Duration_Hour` , `Event_log_level` Und `Log_file` Werte. Ruft Windows-Ereignisprotokolle gemäß den angegebenen Parametern ab und filtert sie. Gibt Details zu den Ereignissen mit dem Status „KRITISCH“, „WARNUNG“ oder „OK“ basierend auf dem angegebenen Schweregrad zurück.	Verwendung: -D duration_Hour: Dauer (in Stunden) ab der aktuellen Zeit zum Filtern von Ereignissen (Standard: 24). -E event_log_level: Filtert die Ereignisse basierend auf der Ereignisebene. Mögliche Werte sind: Information, ausführlich, Kritisch, Warnung, Fehler. Mehrere Werte sind kommagetrennt (Standard: Informationen). Beispiel: Informationen, Warnung -i-ID: Filtert Ereignisse basierend auf den angegebenen Ereignis-IDs. Bei mehreren IDs sind Werte durch Kommas getrennt und in doppelte Anführungszeichen eingeschlossen. Beispiel: „1257, 1001“ -L log_file: Gibt den Namen der Protokolldatei zum Filtern von Ereignissen an. Der Name der Datei wird in doppelte Anführungszeichen geschrieben. Unterstützt die Erstellung anwenderdefinierter Dateien, und mehrere Werte sind kommagetrennt. (Standard: Anwendung). Beispiel: „Anwendung, System“ -P Provider_Name: Der Name des Ereignisanbieters, eingeschlossen in doppelte Anführungszeichen. -R regex_pattern: Filtert Ereignisse, indem die Ereignisnachricht mit dem angegebenen Muster abgeglichen wird. Wert muss in doppelte Anführungszeichen eingeschlossen werden. -S servicenow_event_severity – erstellt ein servicenow-Ereignis Mit dem in diesem Parameter angegebenen Wert. Mögliche Werte sind: Kritisch, Warnung und OK. Anwendungsbeispiel: `Winchecks Check-Windows-event-log-Details -d 24 -l Anwendung -e Warnung -r „*“ -s Warnung`	WARNUNG zum Überprüfen der Ereignisprotokolldetails: Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 1704, Nachricht: Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet., timeCreated: 10/14/2024 12:09:35 UHR. Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 16384, Nachricht: Erfolgreich geplanter Softwareschutzservice für Neustart um 2124-09-20T06:25:44Z. Grund: Regeln-Engine, Zeiterstellung: 10/13/2024 11:25:44 PM. Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 16394, Nachricht: Offline-Migration auf Downlevel erfolgreich., timeCreated: 10/13/2024 11:24:19 PM. Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 8224, Nachricht: Der VSS-Service wird aufgrund einer Leerlaufzeitüberschreitung heruntergefahren., timeCreated: 10/13/2024 11:51:36 AM.
os.windows.check-disk-name	Verwendet den Namen des Speicherlaufwerks als Eingabe und überprüft, ob das Laufwerk vorhanden ist. Gibt einen zurück CRITICAL\WARNING\OKWert basierend auf dem angegebenen Parameter.	Winchecks Check-Windows-Disk-Name <options> -D: Datenträgername (Standard = C) Anwendungsbeispiel: `Winchecks Check-Windows-Disk-Name -d C`	Windows-Prüfungen OK: Festplattenspeicher C ist vorhanden.
os.windows.check-processor-queue-length	Misst die Länge der Prozessorwarteschlange anhand von Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Längenanzahl der Prozessorwarteschlange, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Längenanzahl der Prozessorwarteschlange, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Verwendungsbeispiel: `winchecks check-windows-processor-queue-length -w 5 -c 10`	Processor Queue Length OK: The Processor Queue length is 0.00 (Länge der Prozessorwarteschlange OK: Die Länge der Prozessorwarteschlange beträgt 0,00.)
os.windows.check-system-cpu-load	Überprüft die CPU-Last mithilfe von „typeperf“. Misst die CPU-Last anhand von konfigurierten Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die CPU-Lastanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die CPU-Auslastungsanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Verwendungsbeispiel: `winchecks check-windows-cpu-load -w 85 -c 95`	CPU Load OK: The total CPU utilization is 26.92% (CPU-Last OK: Die CPU-Gesamtlast beträgt 26,92 %.)
os.windows.check-system-disk	Misst den freien physischen Arbeitsspeicher anhand von Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der Prozentsatz des Ereignisprotokolls, der dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der Prozentsatz des Ereignisprotokolls, der dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Verwendungsbeispiel: `winchecks check-windows-disk -w 85 -c 95`	Disk Usage Check OK: The disk usage is % (Datenträgerverwendungsprüfung OK: Die Datenträgerverwendung beträgt %.)
os.windows.check-system-memory-percent	Erfasst die RAM-Auslastung. Misst die Arbeitsspeicherauslastung anhand von konfigurierten Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der Prozentsatz der Arbeitsspeichernutzung, der dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der Prozentsatz der Arbeitsspeichernutzung, der dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Verwendungsbeispiel: `winchecks check-windows-ram -w 85 -c 95`	RAM Usage OK: The total memory utilization is 84% (RAM-Auslastung OK: Die Arbeitsspeicherauslastung insgesamt beträgt 84 %.)
os.windows.check-system-process	Laufende Prozesse werden zur Ermittlung laufender Prozesse abgefragt, die den angegebenen Argumenten entsprechen. (Muster, Name, Muster und Name. Mindestens ein Argument muss angegeben werden.) Misst die laufenden Prozesse anhand von konfigurierten Schwellenwerten und Filtern und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -n name – Name der ausführbaren Prozessdatei zur Überprüfung der Prozessausführung. -P-Muster: Muster (Teilzeichenfolge), nach dem im Befehl gesucht werden soll, der den Prozess aufgerufen hat. Erzeugt nur dann gültige Ergebnisse, wenn der Benutzer, der den Agent ausführt, der Besitzer des abgefragten Prozesses ist und über Anzeigeberechtigungen für den abgefragten Prozess verfügt. -w warnover – Löst einen Status vom Typ WARNUNG aus, wenn von der Abfrage mehr Prozesse zurückgegeben werden, als vom Argument angegeben sind. -W warnunder – Löst einen Status vom Typ WARNUNG aus, wenn von der Abfrage weniger Prozesse zurückgegeben werden, als vom Argument angegeben sind. -c critover – Löst ein Ereignis vom Typ KRITISCH aus, wenn von der Abfrage mehr Prozesse zurückgegeben werden, als vom Argument angegeben sind. -C critunder – Löst ein Ereignis vom Typ KRITISCH aus, wenn von der Abfrage weniger Prozesse zurückgegeben werden, als vom Argument angegeben sind. Verwendungsbeispiel: `winchecks check-windows-processes -n explorer`	Check Process OK (Prozess überprüfen OK): OK Found 1 matching running processes named explorer (OK 1 übereinstimmender laufender Prozess mit Namen explorer gefunden)
os.windows.check-directory	Überprüft, ob ein Windows-Verzeichnis vorhanden ist.	Verwendung: -d --directory – Pfad zum entsprechenden Verzeichnis; verwenden Sie „\“ für die Trennung. Verwendungsbeispiel: `winchecks check-windows-directory -d dir_path`	Check Directory OK: The directory 'C:/Users/Public' exists (Verzeichnis überprüfen OK: Das Verzeichnis 'C:/Users/Public' ist vorhanden.)
os.windows.check-pagefile	Erfasst die Pagefile-Belegung und vergleicht sie mit den Schwellenwerten für WARNUNG und KRITISCH.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der PagefileDie Nutzung liegt über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der PagefileDie Nutzung liegt über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert. Verwendungsbeispiel: `winchecks check-windows-pagefile -w 75 -c 85`	Check Windows Page File OK: Page file usage at 31.63% (Windows-Auslagerungsdateien überprüfen OK: Belegung der Auslagerungsdateien bei 31,63 %)
os.windows.check-free-physical-memory	Misst den freien physischen Arbeitsspeicher anhand von konfigurierten Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der freie physische Speicher unter dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn sich der freie physische Speicher unter dem im Prüfparameter angegebenen KRITISCHEN Parameterwert befindet. Verwendungsbeispiel: `winchecks check-windows-free-physical-memory -w 10 -c 5`	Freier physischer Arbeitsspeicher OK: Der freie physische Arbeitsspeicher beträgt 20,25 %
os.windows.check-free-virtual-memory	Misst den freien virtuellen Arbeitsspeicher anhand von konfigurierten Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der freie virtuelle Arbeitsspeicher über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der freie virtuelle Arbeitsspeicher über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Anwendungsbeispiel: `Winchecks Check-Windows-free-Virtual-Memory -W 10 -c 5`	Freier virtueller Arbeitsspeicher OK: Der freie virtuelle Arbeitsspeicher beträgt 66 %
os.windows.check-process-cpu	Misst „CPU-Auslastung Prozess“ anhand von konfigurierten Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -p processname – Prozessname zum Erfassen der CPU-Auslastung. -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die CPU-Auslastung über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die CPU-Auslastung über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Anwendungsbeispiel: `Winchecks Check-Windows-Process-cpu-p gemäß -c 95 -W 85`	Check Process CPU OK: Process CPU usage is 0.0000% (Prozess-CPU überprüfen OK: CPU-Auslastung Prozess beträgt 0,0000 %.)
os.windows.check-process-memory	Misst die Prozessspeicherauslastung anhand von Schwellenwerten und gibt ein Ereignis vom Typ KRITISCH\WARNUNG\OK gemäß den in den Begleitparametern angegebenen Schwellenwerten zurück.	Verwendung: -p processname – Prozessname zum Erfassen der Speicherauslastung. -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Prozessspeichernutzung über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Prozessspeichernutzung über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Anwendungsbeispiel: `Winchecks Check-Windows-Process-Memory-p gemäß -c 95 -W 85`	Check Process Memory OK: Process Memory usage is 0.0149% (Prozessspeicher überprüfen OK: Die Prozessspeicherauslastung beträgt 0,0149 %.)
os.windows.check-user-account	Verwendet die Liste der Anwendernamen als Eingabe und überprüft, ob der Anwenderaccount aktiv ist. Gibt einen Wert „KRITISCH\WARNUNG\OK“ zurück.	Winchecks-Prüfung-Windows-user-disabled (Optionen) -U: Kommagetrennte Liste von Anwendernamen Anwendungsbeispiel: `Winchecks Check-Windows-user-disabled- u Administrator,Gast`	Anwendername und -Status

Windows Metriküberwachungsprüfungen

Tabelle : 2. Richtlinie für Windows-Betriebssystem-Metriken
Prüfung	Beschreibung	Verwendung und Beispiel	Ausgabe
os.windows.check-processor-queue-length	Misst die Länge der Prozessorwarteschlange.	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu-load	Erfasst die durchschnittliche CPU-Last pro Sekunde.	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-cpu	Erfasst die CPU-Kern-Metrik.	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	Erfasst die folgenden Metriken für die Datenträgerverwendung: Summe in GB Nutzung in GB Verfügbarkeit in GB verwendeter Prozentsatz	Verwendung: -i, ignore_mnt – Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt – Kommagetrennte Liste der einzubeziehenden Bereitstellungspunkte. --scheme, scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Verwendungsbeispiel: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	Erfasst die prozentuale RAM-Auslastung, den Prozentsatz des freien physischen Arbeitsspeichers und den Prozentsatz des freien virtuellen Arbeitsspeichers.	Verwendung: -s, schema – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	Erfasst die folgenden Metriken zu aktiven Netzwerkadaptern: Gesamtanzahl Bytes/s Pakete/s Empfangene Pakete/s Gesendete Pakete/s Aktuelle Bandbreite Empfangene Bytes/s Unicastpakete empfangen/s Nicht-Unicastpakete empfangen/s Empfangene Pakete, verworfen Empfangene Pakete, Fehler Empfangene Pakete, unbekannt Gesendete Bytes/s Unicastpakete gesendet/s Nicht-Unicastpakete gesendet/s Ausgehende Pakete, verworfen Ausgehende Pakete, Fehler Ausgabewarteschlangenlänge Abgeladene Verbindungen Aktive TCP-Verbindungen für RSC TCP-RSC: zusammengefügte Pakete/Sek. TCP-RSC: Ausnahmen/Sek. TCP RSC: durchschnittliche Paketgröße	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/sec 98742,67 1645372042 Beispiel: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Erfasst die Systemverfügbarkeit	Verwendung: -s, schema – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	Erfasst die folgenden Datenträgermetriken: AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Verwendung: -i, ignore_mnt: Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt – Kommagetrennte Liste der einzubeziehenden Bereitstellungspunkte. – Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Verwendungsbeispiel: `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total.AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	Erfasst die folgenden Datenträgermetriken: FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	Verwendung: -s, schema – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	Erfasst den Windows-Prozessstatus mit CPU- und Arbeitsspeicherdaten, die vom Prozess verwendet werden.	Verwendung: -n, prozess – Prozessname zum Erfassen der Statusmetrik. – Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process).	win2019-dc-64bit.Process.Status 67 1645372421 win2019-dc-64bit.Process.CpuPercent 0 1645372421 win2019-dc-64bit.Process.Memory(KB) 1226444 1645372421
os.windows.metrics-process-status	Ruft die Anzahl der ausgeführten Instanzen, den Prozentsatz der CPU-Auslastung und die Arbeitsspeichernutzung (in Kilobyte) des angegebenen ab Windows Prozess.	Verwendung: -n, prozess – Prozessname zum Erfassen der Statusmetrik. – Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Anwendungsbeispiel: `Befehl: Winchecks metric-Windows-Process-Status -n Svchost -s hostname.proc`	WIN-R493MKFE75G.Prozess.Status 1 1625478491 WIN-R493MKFE75G.Prozess.KpuPercent 0 1625478491 WIN-R493MKFE75G.Prozess.ArbeitsspeicherKB 276 162547849

Windows BS-Ereignisprüfungen – Erweitert

Wird Ausgeführt Windows Erweiterte Prüfungen der Betriebsfähigkeit Windows Server. Um diese Richtlinie auszuführen, aktivieren Sie eine der Prüfungen, und stellen Sie auf der Registerkarte „überwachte CIs“ der Richtlinie einen CI-Filter bereit, um diese Prüfungen für ausgewählte CIs auszuführen.

Tabelle : 3. Windows BS-Ereignisse: Erweiterte Richtlinie
Überprüfen	Beschreibung	Verwendung und Beispiel	Ausgabe
os.windows.check-processor-queue-length	Misst die Länge der Prozessorwarteschlange.	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu	Erfasst die CPU-Kern-Metrik.	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-cpu-load	Erfasst die durchschnittliche CPU-Last pro Sekunde.	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-disk-usage	Erfasst die folgenden Metriken für die Datenträgerverwendung: Summe in GB Nutzung in GB Verfügbarkeit in GB verwendeter Prozentsatz	Verwendung: -i, ignore_mnt – Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt – Kommagetrennte Liste der einzubeziehenden Bereitstellungspunkte. --scheme, scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Verwendungsbeispiel: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	Erfasst die prozentuale RAM-Auslastung, den Prozentsatz des freien physischen Arbeitsspeichers und den Prozentsatz des freien virtuellen Arbeitsspeichers.	Verwendung: -s, schema – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	Erfasst die folgenden Metriken zu aktiven Netzwerkadaptern: Gesamtanzahl Bytes/s Pakete/s Empfangene Pakete/s Gesendete Pakete/s Aktuelle Bandbreite Empfangene Bytes/s Unicastpakete empfangen/s Nicht-Unicastpakete empfangen/s Empfangene Pakete, verworfen Empfangene Pakete, Fehler Empfangene Pakete, unbekannt Gesendete Bytes/s Unicastpakete gesendet/s Nicht-Unicastpakete gesendet/s Ausgehende Pakete, verworfen Ausgehende Pakete, Fehler Ausgabewarteschlangenlänge Abgeladene Verbindungen Aktive TCP-Verbindungen für RSC TCP-RSC: zusammengefügte Pakete/Sek. TCP-RSC: Ausnahmen/Sek. TCP RSC: durchschnittliche Paketgröße	Verwendung: -s scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/sec 98742,67 1645372042 Beispiel: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Erfasst die Systemverfügbarkeit	Verwendung: -s, schema – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	Erfasst die folgenden Datenträgermetriken: AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Verwendung: -i, ignore_mnt: Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt – Kommagetrennte Liste der einzubeziehenden Bereitstellungspunkte. --scheme, scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Verwendungsbeispiel: `command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total.AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	Erfasst die folgenden Datenträgermetriken: FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	Verwendung: -s, schema – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Verwendungsbeispiel: `command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	Erfasst den Windows-Prozessstatus mit CPU- und Arbeitsspeicherdaten, die vom Prozess verwendet werden.	Verwendung: -n, prozess – Prozessname zum Erfassen der Statusmetrik. --scheme, scheme – Ersetzt den Hostnamen + den Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process).	win2019-dc-64bit.Process.Status 67 1645372421 win2019-dc-64bit.Process.CpuPercent 0 1645372421 win2019-dc-64bit.Process.Memory(KB) 1226444 1645372421