Windows Standardprüfungen und -Richtlinien

IT-Betriebsmanagement in Australien

Release

australia

ft:locale

de-DE

ft:publication_title

IT-Betriebsmanagement in Australien

ft:clusterId

itom

bundleId

itom

workflow

Technology

Windows Standardprüfungen und -Richtlinien

Freigeben Version: Australia

Aktualisiert 12. März 2026

14 Minuten Lesedauer

Agent Client Collector Stellt die folgenden Standardprüfungen und -Richtlinien für bereit Windows Integritätsüberwachung.

Windows Ereignisüberwachungsprüfungen

Tabelle : 1. Windows-BS-Ereignisrichtlinie
Überprüfen	Beschreibung	Verwendung und Beispiel	Ausgabe
os.windows.check-event-log	Misst Windows Ereignisprotokoll gegen Parameterschwellenwerte und gibt ein zurück CRITICAL\WARNING\OKEreignis.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. -E Ereignisebene: Gibt den Schweregrad des Ereignisses an. Mögliche Werte: Information, ausführlich, Kritisch, Warnung, Fehler. -i: Eindeutige Ereignis-ID -D: Die Dauer in Stunden, in der Sie Ereignisse von abrufen möchten Windows Ereignisprotokoll. Nutzungsbeispiel: `Winchecks Check-Windows-event-log -W 5 -c 10 -e „Informationen“ -l „Anwendung“ -d 24`	Ereignisprotokoll überprüfen OK: Das Ereignisprotokoll, das dem Muster entspricht, ist <matched count>
os.windows.check-event-log-count	Misst Windows Ereignisprotokoll für Parameterschwellenwerte und gibt ein Ereignis „KRITISCH\WARNUNG\OK“ zurück. Stellt Informationen zur Anzahl der Ereignisse bereit, die innerhalb einer angegebenen Dauer für eine einzelne Protokolldatei und eine einzelne ID aufgetreten sind. Gibt auch die Filter an, die zum Abrufen von Ereignissen für eine bestimmte einwertige Windows-Ereignisebene und den Anbieternamen angewendet werden sollen. Das Abrufen von Ereignissen aus mehreren Protokolldateien wird nicht unterstützt. Die Anzahl der Ereignisse wird angegeben, ohne Details zu jedem Ereignis.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Ereignisprotokollanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. -L log_file: Die zu überwachende Protokolldatei. Der Name der Datei wird in doppelte Anführungszeichen geschrieben. -R regex_pattern: Das Muster des regulären Ausdrucks, das die Beschreibung im Ereignisprotokoll herausfiltert. In doppelte Anführungszeichen geschrieben. -E Ereignisebene: Gibt den Schweregrad des Ereignisses an. Mögliche Werte: Information, ausführlich, Kritisch, Warnung, Fehler. -i-ID: Eindeutige Ereignis-ID -D duration_Hour: Die Dauer in Stunden, in der Ereignisse von abgerufen werden sollen Windows Ereignisprotokoll. Dezimalstellen können verwendet werden, z. B. 30 Minuten bis 0,5. -P Provider_Name: Quelle des Ereignisses, geschrieben in doppelten Anführungszeichen. Nutzungsbeispiel: `Winchecks Check-Windows-event-log -W 5 -c 10 -e „Informationen“ -l „Anwendung“ -d 24`	Ereignisprotokoll überprüfen OK: Das Ereignisprotokoll, das dem Muster entspricht, ist <matched count>
os.windows.check-event-log-details	Erfasst und filtert Windows-Ereignisprotokolle basierend auf `Duration_Hour` , `Event_log_level` Und `Log_file` Werte. Ruft Windows-Ereignisprotokolle gemäß den angegebenen Parametern ab und filtert sie. Gibt Details zu den Ereignissen mit dem Status „KRITISCH“, „WARNUNG“ oder „OK“ basierend auf dem angegebenen Schweregrad zurück.	Nutzung: -D duration_Hour: Dauer (in Stunden) ab der aktuellen Zeit zum Filtern von Ereignissen (Standard: 24). -E event_log_level: Filtert die Ereignisse basierend auf der Ereignisebene. Mögliche Werte sind: Information, ausführlich, Kritisch, Warnung, Fehler. Mehrere Werte sind kommagetrennt (Standard: Informationen). Beispiel: Informationen, Warnung -i-ID: Filtert Ereignisse basierend auf den angegebenen Ereignis-IDs. Für mehrere IDs sind Werte durch Kommas getrennt und in doppelte Anführungszeichen eingeschlossen. Beispiel: „1257, 1001“ -L log_file: Gibt den Protokolldateinamen zum Filtern von Ereignissen an. Der Name der Datei wird in doppelte Anführungszeichen geschrieben. Unterstützt die Erstellung anwenderdefinierter Dateien, und mehrere Werte sind kommagetrennt. (Standard: Anwendung). Beispiel: „Anwendung, System“ -P Provider_Name: Der Name des Ereignisanbieters, eingeschlossen in doppelte Anführungszeichen. -R regex_pattern: Filtert Ereignisse, indem die Ereignisnachricht mit dem angegebenen Muster abgeglichen wird. Wert muss in doppelte Anführungszeichen eingeschlossen werden. -S servicenow_event_severity – erstellt ein servicenow-Ereignis Mit dem in diesem Parameter angegebenen Wert. Mögliche Werte sind: Kritisch, Warnung und OK. Nutzungsbeispiel: `Winchecks Check-Windows-event-log-Details -d 24 -l Anwendung -e Warnung -r „*“ -s Warnung`	WARNUNG „Ereignisprotokolldetails überprüfen“: Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 1704, Nachricht: Sicherheitsrichtlinie in Gruppenrichtlinienobjekten wurde erfolgreich angewendet., timeCreated: 10/14/2024 12:09:35 UHR. Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 16384, Nachricht: Erfolgreich geplanter Softwareschutzservice für Neustart um 2124-09-20T06:25:44Z. Grund: Regeln-Engine, Zeiterstellung: 10/13/2024 11:25:44 PM. Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 16394, Nachricht: Offline-Migration auf Downlevel erfolgreich., timeCreated: 10/13/2024 11:24:19 PM. Typ: Informationen, Kategorie: Anwendung, Computer: Ws19-inc0061393.LOCAL.LAB, Ereignis_ID: 8224, Nachricht: Der VSS-Service wird aufgrund einer Inaktivitätszeitüberschreitung heruntergefahren., timeCreated: 10/13/2024 11:51:36 AM.
os.windows.check-disk-name	Verwendet den Namen des Speicherlaufwerks als Eingabe und überprüft, ob das Laufwerk vorhanden ist. Gibt ein zurück CRITICAL\WARNING\OKWert basierend auf dem angegebenen Parameter.	Winchecks Check-Windows-Disk-Name <options> -D: Datenträgername (Standard = C) Nutzungsbeispiel: `Winchecks Check-Windows-Disk-Name -d C`	Windows-Prüfungen OK: Datenträgerspeicher C ist vorhanden.
os.windows.check-processor-queue-length	Misst die Länge der Prozesswarteschlange anhand von Schwellenwerten und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Länge der Prozessorwarteschlange, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Längenanzahl der Prozessorwarteschlange, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Nutzungsbeispiel: `Winchecks Check-Windows-Processor-Queue-length -W 5 -c 10`	Länge der Prozessorwarteschlange OK: Die Länge der Prozessorwarteschlange beträgt 0,00
os.windows.check-system-cpu-load	Überprüft die CPU-Last mithilfe von „typeperf“. Misst die CPU-Auslastung anhand konfigurierter Schwellenwerte und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die CPU-Lastanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die CPU-Auslastungsanzahl, die dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Nutzungsbeispiel: `Winchecks Check-Windows-cpu-load -W 85 -c 95`	CPU-Last OK: Die gesamte CPU-Auslastung beträgt 26,92%
os.windows.check-system-disk	Misst den freien physischen Speicher anhand von Schwellenwerten und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der Prozentsatz des Ereignisprotokolls, der dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der Prozentsatz des Ereignisprotokolls, der dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. -T fs_type: Überprüft nur Volumes mit den angegebenen Dateisystemtypen. -M Mount_Points: Überprüft nur die angegebenen Bereitstellungspunkte. -X ignore_type: Überspringen Sie Volumes mit den angegebenen Dateisystemtypen. -i ignore_mnt: Überspringen Sie die angegebenen Bereitstellungspunkte beim Erfassen der Datenträgernutzung. Gibt einen Fehler zurück, wenn ein angegebener Bereitstellungspunkt im System nicht vorhanden ist. -R ignore_mnt_regex: Überspringen Sie Volumes, deren Namen mit dem angegebenen regulären Ausdruck übereinstimmen. -L ignore_label: Überspringen Sie Volumes, deren Bezeichnungen mit dem angegebenen regulären Ausdruck übereinstimmen. Nutzungsbeispiel: `Winchecks Check-Windows-Disk -W 85 -c 95`	Prüfung der Datenträgerauslastung OK: Die Datenträgerauslastung beträgt %
os.windows.check-system-memory-percent	Erfasst die RAM-Auslastung. Misst die Arbeitsspeichernutzung anhand konfigurierter Schwellenwerte und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der Prozentsatz der Arbeitsspeichernutzung, der dem Muster entspricht, über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der Prozentsatz der Arbeitsspeichernutzung, der dem Muster entspricht, über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Nutzungsbeispiel: `Winchecks Check-Windows-RAM -W 85 -c 95`	RAM-Auslastung OK: Die gesamte Arbeitsspeichernutzung ist 84 %
os.windows.check-system-process	Fragen Sie laufende Prozesse ab, um laufende Prozesse zu finden, die den angegebenen Argumenten (Muster, Name, Muster und Name) entsprechen. Mindestens eine muss angegeben werden). Misst die laufenden Prozesse anhand konfigurierter Schwellenwerte und Filter und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -N Name: Name der ausführbaren Datei zum Überprüfen der Prozessausführung. -P-Muster: Muster (Teilzeichenfolge), nach dem im Befehl gesucht werden soll, der den Prozess aufgerufen hat. Erstellt gültige Ergebnisse nur, wenn der Anwender, der den Service Desk-Mitarbeiter ausführt, über Anzeigeberechtigungen für den abgefragten Prozess verfügt. -W Warcentive: Löst einen WARNUNGSSTATUS aus, wenn die Abfrage mehr Prozesse zurückgibt, als vom Argument angegeben. -W-Warnung: Löst einen WARNUNGSSTATUS aus, wenn die Abfrage weniger Prozesse zurückgibt als die vom Argument angegebenen. -C Critover: Löst ein KRITISCHES Ereignis aus, wenn die Abfrage mehr Prozesse zurückgibt als die vom Argument angegebenen. -C-Kritiker: Löst ein KRITISCHES Ereignis aus, wenn die Abfrage weniger Prozesse zurückgibt als die vom Argument angegebenen. Nutzungsbeispiel: `Winchecks Check-Windows-processes -n Explorer`	Prozess überprüfen OK: „OK“ hat 1 übereinstimmende laufende Prozesse mit dem Namen „Explorer“ gefunden
os.windows.check-directory	Überprüft, ob ein Windows Verzeichnis ist vorhanden.	Verwendung: -D --Verzeichnispfad zum relevanten Verzeichnis; verwenden Sie „\“ für die Trennung. Nutzungsbeispiel: `Winchecks Check-Windows-Directory -d dir_path`	Verzeichnis überprüfen OK: Das Verzeichnis „C:/Users/public“ ist vorhanden
os.windows.check-pagefile	Erfasst PagefileNutzung und vergleicht sie mit den WARNUNGS- und KRITISCHEN Schwellenwerten.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn PagefileDie Nutzung liegt über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der PagefileDie Nutzung liegt über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert. Nutzungsbeispiel: `Winchecks Check-Windows-pagefile -W 75 -c 85`	Überprüfen Sie die Windows-Seitendatei OK: Nutzung der Seitendatei unter 31,63%
os.windows.check-free-physical-memory	Misst den freien physischen Speicher anhand konfigurierter Schwellenwerte und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der freie physische Speicher unter dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der freie physische Speicher unter dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Nutzungsbeispiel: `Winchecks Check-Windows-free-physical-Memory -W 10 -c 5`	Freier physischer Arbeitsspeicher OK: Der freie physische Arbeitsspeicher ist 20,25%
os.windows.check-free-virtual-memory	Misst den freien virtuellen Speicher anhand konfigurierter Schwellenwerte und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn der freie virtuelle Speicher über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn der freie virtuelle Arbeitsspeicher über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Nutzungsbeispiel: `Winchecks Check-Windows-free-Virtual-Memory -W 10 -c 5`	Freier virtueller Arbeitsspeicher OK: Der freie virtuelle Arbeitsspeicher ist 25,66%
os.windows.check-process-cpu	Verarbeitet die CPU-Auslastung anhand konfigurierter Schwellenwerte und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -P processname: Prozessname zum Erfassen der CPU-Auslastung. -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die CPU-Auslastung über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die CPU-Auslastung über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Nutzungsbeispiel: `Winchecks Check-Windows-Process-cpu-p gemäß -c 95 -W 85`	Überprüfen Sie, ob die Prozess-CPU OK ist: Die CPU-Auslastung des Prozesses beträgt 0,0000%
os.windows.check-process-memory	Verarbeitet die Speichernutzung anhand von Schwellenwerten und gibt ein KRITISCHES\WARNENDES\OK-Ereignis gemäß den Schwellenwerten zurück, die in den zugehörigen Parametern angegeben sind.	Nutzung: -P processname: Prozessname zum Erfassen der Speichernutzung. -W Warnung: Löst ein WARNUNGSEREIGNIS aus, wenn die Prozessspeichernutzung über dem im Prüfparameter angegebenen WARNUNGSPARAMETERWERT liegt. -C Kritisch: Löst ein KRITISCHES Ereignis aus, wenn die Prozessspeichernutzung über dem im Prüfparameter angegebenen KRITISCHEN Parameterwert liegt. Nutzungsbeispiel: `Winchecks Check-Windows-Process-Memory-p gemäß -c 95 -W 85`	Überprüfen Sie den Prozessspeicher OK: Die Speicherauslastung des Prozesses beträgt 0,0149%
os.windows.check-user-account	Verwendet die Liste der Anwendernamen als Eingabe und überprüft, ob der Anwenderaccount aktiv ist. Gibt einen Wert „KRITISCH\WARNUNG\OK“ zurück.	Winchecks Check-Windows-user-disabled (Optionen) -U: Kommagetrennte Liste von Anwendernamen Nutzungsbeispiel: `Winchecks Check-Windows-user-disabled- u Administrator,Gast`	Anwendername und -Status

Windows Metriküberwachungsprüfungen

Tabelle : 2. Richtlinie für Windows-BS-Metriken
Überprüfen	Beschreibung	Verwendung und Beispiel	Ausgabe
os.windows.check-processor-queue-length	Misst die Länge der Prozessorwarteschlange.	Verwendung: -S Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Processor-Queue-length --scheme hostname.proc`	Win2019-dc-64bit.cpu.Warteschlangenlänge 0,00 1645371109
os.windows.check-system-cpu-load	Erfasst die durchschnittliche CPU-Auslastung pro Sekunde.	Verwendung: -S Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-cpu-load -scheme hostname.proc`	Win2019-dc-64bit.cpu.loadavgsec 15,07 1645371561
os.windows.check-system-cpu	Erfasst die CPU-Kernmetrik.	Verwendung: -S , Schema ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-cpu-scheme hostname.proc`	Win2019-dc-64bit.cpu.cpu0.Cores 2 1645371681
os.windows.check-system-disk-usage	Erfasst die Nutzung der folgenden Datenträgernutzungsmetriken: Gesamt in GB Nutzung in GB Verfügbar in GB Verwendeter Prozentsatz	Nutzung: -i , ignore_mnt: Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt: Kommagetrennte Liste der einzuschließenden Bereitstellungspunkte. – Schema, Schema: Ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Disk-usage-scheme hostname.proc`	win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.Disk_usage.Disk_C.Avail(GB) 48,68 1645371774 Win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774
os.windows.check-system-memory-percent	Erfasst die prozentuale RAM-Auslastung, den Prozentsatz des freien physischen Arbeitsspeichers und den Prozentsatz des freien virtuellen Arbeitsspeichers.	Verwendung: -S, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856
os.windows.check-system-network	Erfasst die folgenden aktiven Netzwerkadaptermetriken: Gesamtzahl Byte pro Sekunde Pakete/Sek Empfangene Pakete pro Sekunde Gesendete Pakete pro Sekunde Aktuelle Bandbreite Empfangene Byte pro Sekunde In Unicast empfangene Pakete pro Sekunde Nicht-Unicast-empfangene Pakete pro Sekunde Empfangene Pakete Verworfen Empfangene Pakete – Fehler Empfangene Pakete Unbekannt Gesendete Byte pro Sekunde Pakete, die Unicast pro Sekunde gesendet wurden Pakete, die nicht-Unicast pro Sekunde gesendet wurden Ausgehende Pakete verworfen Ausgehende Fehler bei Paketen Länge der Ausgabewarteschlange Entladene Verbindungen Aktive TCP-RSC-Verbindungen TCP RSC zusammengefügte Pakete pro Sekunde TCP RSC-Ausnahmen pro Sekunde Durchschnittliche TCP-RSC-Paketgröße	Verwendung: -S Schema: Ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsname: `Befehl: Winchecks metric-Windows-Network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/sec 98742,67 1645372042 Beispiel: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Erfasst Systembetriebszeit.	Verwendung: -S, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-uptime --scheme hostname.proc`	Win2019-dc-64bit.System.uptime (Sek.) 4614142,06 1645372124
os.windows.check-system-disk	Erfasst die folgenden Datenträgermetriken: Durchschn. DiskSecPerRead Durchschn. DiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Nutzung: -i, ignore_mnt: Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt: Kommagetrennte Liste der einzuschließenden Bereitstellungspunkte. – Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Disk`	Win2019-dc-64bit.Disk._total.AvgDisksec/Read 0,000000 1645372198 Win2019-dc-64bit.Disk._total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.Disk._total.DiskReadBytes/Sek. 0,000000 1645372198 Win2019-dc-64bit.Disk._total.DiskWriteByte/Sek. 34941,692255 1645372198 Win2019-dc-64bit.Disk.C.Durchschn. Disksec/Lesen 0,000000 1645372200 Win2019-dc-64bit.Disk.C.Durchschn. Disksec/Schreiben 0,000000 1645372200 Win2019-dc-64bit.Disk.C.DiskReadBytes/Sek. 0,000000 1645372200 Win2019-dc-64bit.Disk.C.DiskWriteByte/Sek. 0,000000 1645372200
os.windows.check-system-memory	Erfasst die folgenden Datenträgermetriken: Freier physischer Speicher TotalPhysicalMemory FreeVirtualMemory GesamtVirtualArbeitsspeichergröße Verfügbarer Arbeitsspeicher Gesamtsichtbarer Arbeitsspeichergröße	Verwendung: -S, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_Virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available(KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274
os.windows.check-process-status	Erfasst den Windows-Prozessstatus mit CPU- und Arbeitsspeicherdaten, die vom Prozess verwendet werden.	Nutzung: -N, Prozess: Prozessname zum Erfassen der Statusmetrik. – Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process).	Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.Process.CpuPercent 0 1645372421 Win2019-dc-64bit.Process.Memory (KB) 1226444 1645372421
os.Windows.metrics-Process-Status	Ruft die Anzahl der ausgeführten Instanzen, den Prozentsatz der CPU-Auslastung und die Arbeitsspeichernutzung (in Kilobyte) des angegebenen ab Windows Prozess.	Nutzung: -N, Prozess: Prozessname zum Erfassen der Statusmetrik. – Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Process-Status -n Svchost -s hostname.proc`	WIN-R493MKFE75G.Prozess.Status 1 1625478491 WIN-R493MKFE75G.Prozess.CpuPercent 0 1625478491 WIN-R493MKFE75G.Prozess.Arbeitsspeicher KB 276 162547849

Windows BS-Ereignisprüfungen – erweitert

Wird Ausgeführt Windows Erweiterte Prüfungen der Betriebsfähigkeit Windows Server. Um diese Richtlinie auszuführen, aktivieren Sie eine der Prüfungen, und stellen Sie auf der Registerkarte „überwachte CIs“ der Richtlinie einen CI-Filter bereit, um diese Prüfungen für ausgewählte CIs auszuführen.

Tabelle : 3. Windows BS-Ereignisse: Erweiterte Richtlinie
Überprüfen	Beschreibung	Verwendung und Beispiel	Ausgabe
os.windows.check-processor-queue-length	Misst die Länge der Prozessorwarteschlange.	Verwendung: -S Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Processor-Queue-length --scheme hostname.proc`	Win2019-dc-64bit.cpu.Warteschlangenlänge 0,00 1645371109
os.windows.check-system-cpu	Erfasst die CPU-Kernmetrik.	Verwendung: -S , Schema ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-cpu-scheme hostname.proc`	Win2019-dc-64bit.cpu.cpu0.Cores 2 1645371681
os.windows.check-system-cpu-load	Erfasst die durchschnittliche CPU-Auslastung pro Sekunde.	Verwendung: -S Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-cpu-load -scheme hostname.proc`	Win2019-dc-64bit.cpu.loadavgsec 15,07 1645371561
os.windows.check-system-disk-usage	Erfasst die Nutzung der folgenden Datenträgernutzungsmetriken: Gesamt in GB Nutzung in GB Verfügbar in GB Verwendeter Prozentsatz	Nutzung: -i , ignore_mnt: Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt: Kommagetrennte Liste der einzuschließenden Bereitstellungspunkte. – Schema, Schema: Ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Disk-usage-scheme hostname.proc`	Win2019-dc-64bit.Disk_usage.Disk_C.total(GB) 99,40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.Disk_usage.Disk_C.Avail(GB) 48,68 1645371774 Win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774
os.windows.check-system-memory-percent	Erfasst die prozentuale RAM-Auslastung, den Prozentsatz des freien physischen Arbeitsspeichers und den Prozentsatz des freien virtuellen Arbeitsspeichers.	Verwendung: -S, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Disk-usage-scheme hostname.proc`	win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856
os.windows.check-system-network	Erfasst die folgenden aktiven Netzwerkadaptermetriken: Gesamtzahl Byte pro Sekunde Pakete/Sek Empfangene Pakete pro Sekunde Gesendete Pakete pro Sekunde Aktuelle Bandbreite Empfangene Byte pro Sekunde In Unicast empfangene Pakete pro Sekunde Nicht-Unicast-empfangene Pakete pro Sekunde Empfangene Pakete Verworfen Empfangene Pakete – Fehler Empfangene Pakete Unbekannt Gesendete Byte pro Sekunde Pakete, die Unicast pro Sekunde gesendet wurden Pakete, die nicht-Unicast pro Sekunde gesendet wurden Ausgehende Pakete verworfen Ausgehende Fehler bei Paketen Länge der Ausgabewarteschlange Entladene Verbindungen Aktive TCP-RSC-Verbindungen TCP RSC zusammengefügte Pakete pro Sekunde TCP RSC-Ausnahmen pro Sekunde Durchschnittliche TCP-RSC-Paketgröße	Verwendung: -S Schema: Ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsname: `Befehl: Winchecks metric-Windows-Network --scheme hostname.proc`	win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/sec 98742,67 1645372042 Beispiel: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042
os.windows.check-system-uptime	Erfasst Systembetriebszeit.	Verwendung: -S, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-uptime --scheme hostname.proc`	Win2019-dc-64bit.System.uptime (Sek.) 4614142,06 1645372124
os.windows.check-system-disk	Erfasst die folgenden Datenträgermetriken: Durchschn. DiskSecPerRead Durchschn. DiskSecPerWrite DiskReadBytesPerSec DiskWriteBytesPerSec	Nutzung: -i, ignore_mnt: Kommagetrennte Liste der zu ignorierenden Bereitstellungspunkte (:C) -I, include_mnt: Kommagetrennte Liste der einzuschließenden Bereitstellungspunkte. – Schema, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process). Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Disk`	Win2019-dc-64bit.Disk._total.AvgDisksec/Read 0,000000 1645372198 Win2019-dc-64bit.Disk._total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.Disk._total.DiskReadBytes/Sek. 0,000000 1645372198 Win2019-dc-64bit.Disk._total.DiskWriteByte/Sek. 34941,692255 1645372198 Win2019-dc-64bit.Disk.C.Durchschn. Disksec/Lesen 0,000000 1645372200 Win2019-dc-64bit.Disk.C.Durchschn. Disksec/Schreiben 0,000000 1645372200 Win2019-dc-64bit.Disk.C.DiskReadBytes/Sek. 0,000000 1645372200 Win2019-dc-64bit.Disk.C.DiskWriteByte/Sek. 0,000000 1645372200
os.windows.check-system-memory	Erfasst die folgenden Datenträgermetriken: Freier physischer Speicher TotalPhysicalMemory FreeVirtualMemory GesamtVirtualArbeitsspeichergröße Verfügbarer Arbeitsspeicher Gesamtsichtbarer Arbeitsspeichergröße	Verwendung: -S, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process) Nutzungsbeispiel: `Befehl: Winchecks metric-Windows-Memory --scheme hostname.proc`	win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_Virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available(KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274
os.windows.check-process-status	Erfasst den Windows-Prozessstatus mit CPU- und Arbeitsspeicherdaten, die vom Prozess verwendet werden.	Nutzung: -N, Prozess: Prozessname zum Erfassen der Statusmetrik. – Schema, Schema – ersetzt Hostname und Prozess der Ausgabe durch den angegebenen Wert (Beispiel: hostname.process).	Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.Process.CpuPercent 0 1645372421 Win2019-dc-64bit.Process.Memory (KB) 1226444 1645372421