Windows のデフォルトチェックとポリシー

Xanadu IT Operations Management

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu IT Operations Management

ft:clusterId

itom

bundleId

itom

workflow

Technology

Windows のデフォルトチェックとポリシー

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：18分

エージェントクライアントコレクターは、Windows ヘルスモニタリングのための以下のデフォルトのチェックとポリシーを提供します。

Windows イベントモニタリングチェック

表 : 1. Windows OS のイベントポリシー
チェック	説明	使用方法と例	出力
os.windows.check-event-log	パラメーターのしきい値に対して Windows イベントログを測定し、CRITICAL\WARNING\OK イベントを返します。	使用法： -w warning - パターンに一致するイベントログの数がチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - パターンに一致するイベントログの数がチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。 -e event level - イベントの重大度レベルを指定します。使用可能な値：情報、詳細、重大、警告、エラー。 -i - 一意のイベント ID -d - Windows イベントログからイベントを取得する期間 (時間単位)。使用例：`winchecks check-windows-event-log -w 5 -c 10 -e "Information" -l "Application" -d 24`	Check Event Log OK：パターンに一致するイベントログは <一致したカウント>
os.windows.check-processor-queue-length	しきい値に対してプロセスキューの長さを測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -w warning - パターンに一致するプロセッサーキューの長さのカウントがチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - パターンに一致するプロセッサーキューの長さのカウントがチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-processor-queue-length -w 5 -c 10`	Processor Queue Length OK: The Processor Queue length is 0.00
os.windows.check-system-cpu-load	typeperf コマンドを使用して CPU 負荷をチェックします。しきい値に対して CPU 負荷を測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -w warning - パターンに一致する CPU 負荷カウントがチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - パターンに一致する CPU 負荷カウントがチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-cpu-load -w 85 -c 95`	CPU Load OK: The total CPU utilization is 26.92%
os.windows.check-system-disk	しきい値に対して空き仮想メモリを測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -w warning - パターンに一致するイベントログの割合がチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - パターンに一致するイベントログの割合がチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-disk -w 85 -c 95`	Disk Usage Check OK: The disk usage is %
os.windows.check-system-memory-percent	RAM 使用率を収集します。設定したしきい値に対してメモリ使用率を測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -w warning - パターンに一致するメモリ使用量の割合がチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - パターンに一致するメモリ使用量の割合がチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-ram -w 85 -c 95`	RAM Usage OK: The total memory utilization is 84%
os.windows.check-system-process	実行中のプロセスにクエリを実行し、指定された引数 (パターン、名前、パターンと名前の両方。少なくとも 1 つ指定する必要がある) に一致する実行中のプロセスを検索します。設定したしきい値とフィルターに対して実行中のプロセスを測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -n name - プロセスの実行を確認するプロセスの実行可能ファイル名 -p pattern - プロセスを呼び出したコマンドで検索するパターン (サブ文字列)。エージェントを実行しているユーザーが、クエリを実行したプロセスの表示権限を所有している場合にのみ、有効な結果が生成されます。 -w warnover - 引数で指定されたプロセスよりも多くのプロセスがクエリで返されると、WARNING ステータスをトリガーします。 -W warnunder - 引数で指定されたプロセスよりも少ないプロセスがクエリで返されると、WARNING ステータスをトリガーします。 -c critover - 引数で指定されたプロセスよりも多くのプロセスがクエリで返されると、CRITICAL イベントをトリガーします。 -C critunder - 引数で指定されたプロセスよりも少ないプロセスがクエリで返されると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-processes -n explorer`	Check Process OK: OK Found 1 matching running processes named explorer
os.windows.check-directory	Windows ディレクトリが存在するかどうかを確認します。	使用法：-d --directory：関連するディレクトリへのパス。区切りには「\」を使用します。使用例：`winchecks check-windows-directory -d dir_path`	Check Directory OK: The directory 'C:/Users/Public' exists
os.windows.check-pagefile	Pagefile の使用率を収集し、WARNING および CRITICAL のしきい値と比較します。	使用法： -w warning - Pagefile 使用量がチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - Pagefile 使用量がチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-pagefile -w 75 -c 85`	Check Windows Page File OK: Page file usage at 31.63%
os.windows.check-free-physical-memory	設定したしきい値に対して空き物理メモリを測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -w warning - 空き物理メモリがチェックパラメーターで指定された WARNING パラメーター値を達しないと、WARNING イベントをトリガーします。 -c critical - 空き物理メモリがチェックパラメーターで指定された CRITICAL パラメーター値に達しないと、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-free-physical-memory -w 10 -c 5`	空き物理メモリOK:空き物理メモリは20.25%です
os.windows.check-free-virtual-memory	設定したしきい値に対して空き仮想メモリを測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -w warning - 空き仮想メモリがチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - 空き仮想メモリがチェックパラメーターで指定された CRITICAL パラメーター値に超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-free-virtual-memory -w 10 -c 5`	空き仮想メモリOK:空き仮想メモリは25.66%です
os.windows.check-process-cpu	設定したしきい値に対して CPU 使用率を測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -p processname - CPU 使用率を収集するプロセス名。 -w warning - CPU 使用量がチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - CPU 使用量がチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-process-cpu-p acc -c 95 -w 85`	Check Process CPU OK: Process CPU usage is 0.0000%
os.windows.check-process-memory	しきい値に対してメモリ使用率を測定し、付属のパラメーターで指定されたしきい値に従って CRITICAL\WARNING\OK イベントを返します。	使用法： -p processname - メモリ使用率を収集するプロセス名 -w warning - プロセスメモリ使用率がチェックパラメーターで指定された WARNING パラメーター値を超えていると、WARNING イベントをトリガーします。 -c critical - プロセスメモリ使用率がチェックパラメーターで指定された CRITICAL パラメーター値を超えていると、CRITICAL イベントをトリガーします。使用例：`winchecks check-windows-process-memory-p acc -c 95 -w 85`	Check Process Memory OK: Process Memory usage is 0.0149%

Windows メトリクスモニタリングのチェック

表 : 2. Windows OS のメトリクスポリシー
チェック	説明	使用方法と例	出力
os.windows.check-processor-queue-length	プロセッサーキューの長さを測定します。	使用法：-s scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-processor-queue-length --scheme hostname.proc`	win2019-dc-64bit.cpu.queuelength 0.00 1645371109
os.windows.check-system-cpu-load	1 秒あたりの平均 CPU 負荷を収集します。	使用法：-s scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-cpu-load -scheme hostname.proc`	win2019-dc-64bit.cpu.loadavgsec 15.07 1645371561
os.windows.check-system-cpu	CPU コアメトリクスを収集します。	使用法：-s , scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-cpu -scheme hostname.proc`	win2019-dc-64bit.cpu.cpu0.cores 2 1645371681
os.windows.check-system-disk-usage	次のディスク使用率のメトリクスを収集します。合計 (GB) 使用率 (GB) 可用性 (GB) 使用割合	使用法： -i , ignore_mnt：無視するマウントポイントのカンマ区切りリスト (:C) -I, include_mnt：含めるマウントポイントのカンマ区切りリスト —scheme, scheme：出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50.72 1645371774 win2019-dc-64bit.disk_usage.disk_C.avail(GB) 48.68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51.02 1645371774
os.windows.check-system-memory-percent	RAM の使用率、空き物理メモリの割合、および空き仮想メモリの割合を収集します。	使用法：-s, scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13.30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13.93 1645371856 win2019-dc-64bit.ram.usage_percentage 86.07 1645371856
os.windows.check-system-network	次のアクティブなネットワークアダプターのメトリクスを収集します。 1 秒あたりの合計バイトパケット/秒 1 秒あたりの受信パケット 1 秒あたりの送信パケット現在の帯域幅 1 秒あたりの受信バイト 1 秒あたりの受信ユニキャストパケット 1 秒あたりの非ユニキャスト受信パケット破棄された受信パケット受信エラーパケット不明な受信パケット 1 秒あたりの送信バイト 1 秒あたりのユニキャスト送信パケット 1 秒あたりの非ユニキャスト送信パケット破棄された送信パケットパケット送信エラー出力キューの長さオフロード接続 TCP アクティブ RSC 接続 1 秒あたりの TCP RSC 結合パケット 1 秒あたりの TCP RSC 例外 TCP RSC 平均パケットサイズ	使用法：-s scheme：出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用名：`command: winchecks metric-windows-network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<メトリクス名><メトリクス値>Bytes_Total/sec 98742.67 1645372042 例：win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742.67 1645372042
os.windows.check-system-uptime	システムのアップタイムを収集します。	使用法：-s, scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-uptime --scheme hostname.proc`	win2019-dc-64bit.system.uptime(sec) 4614142.06 1645372124
os.windows.check-system-disk	次のディスクメトリクスを収集します。 AvgDiskSecPerRead AvgDiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	使用法： -i, ignore_mnt - 無視するマウントポイントのカンマ区切りリスト (:C) -I, include_mnt - 含めるマウントポイントのカンマ区切りリスト —scheme, scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-disk`	win2019-dc-64bit.disk._total.AvgDisksec/Read 0.000000 1645372198 win2019-dc-64bit.disk._total.AvgDisksec/Write 0.000608 1645372198 win2019-dc-64bit.disk._total.DiskReadBytes/sec 0.000000 1645372198 win2019-dc-64bit.disk._total.DiskWriteBytes/sec 34941.692255 1645372198 win2019-dc-64bit.disk.C.AvgDisksec/Read 0.000000 1645372200 win2019-dc-64bit.disk.C.AvgDisksec/Write 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskReadBytes/sec 0.000000 1645372200 win2019-dc-64bit.disk.C.DiskWriteBytes/sec 0.000000 1645372200
os.windows.check-system-memory	次のディスクメトリクスを収集します。 FreePhysicalMemory TotalPhysicalMemory FreeVirtualMemory TotalVirtualMemorySize AvailableMemory TotalVisibleMemorySize	使用法：-s, scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。使用例：`command: winchecks metric-windows-memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440.00 1645372274 win2019-dc-64bit.mem.total_physical(KB) 8588898304.00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636.00 1645372274 win2019-dc-64bit.mem.total_virtual(KB) 12263156.00 1645372274 win2019-dc-64bit.mem.available(KB) 1202032640.00 1645372274 win2019-dc-64bit.mem.total_visible(KB) 8387596.00 1645372274
os.windows.check-process-status	プロセスで使用される CPU およびメモリデータを使用して、Windows プロセスのステータスを収集します。	使用法： -n, process - ステータスメトリクスを収集するプロセス名 —scheme, scheme - 出力のホスト名とプロセスを指定された値に置き換えます (例：hostname.process)。	win2019-dc-64bit.Process.Status 67 1645372421 win2019-dc-64bit.Process.CpuPercent 0 1645372421 win2019-dc-64bit.Process.Memory(KB) 1226444 1645372421