目的
Zabbixを使用してWindowsのサービスを監視します。
ネットワーク構成
環境
Zabbixサーバの環境です。
| OS | Webサーバ | データベース | PHP | Zabbix Server | Zabbix Agent |
|---|---|---|---|---|---|
| CnetOS 7.8 | Apache 2.4.6 | MySQL 8.0.21 | 7.2.32 | 4.0.23 | 4.0.23 |
クライアントの環境です。
| OS | Zabbix Agent |
|---|---|
| Windows Server 2019 | 4.0.23 |
監視設定
アイテムの設定
| 項目 | 設定値 |
|---|---|
| 名前 | Print Spooler |
| タイプ | Zabbixエージェント |
| キー | service.info[Spooler] |
| データ型 | 数値(整数) |
| 監視間隔 | 1m |
| 値のマッピング | Windows service state |
| アプリケーションの作成 | サービス |
トリガーの設定
| 項目 | 設定値 |
|---|---|
| 名前 | {HOST.NAME} サービス停止 |
| 深刻度 | 軽度の障害 |
| 条件式 | {Windows2019-1:service.info[Spooler].min(#3)}<>0 ※Spoolerサービスが3回連続で実行中(0)でなかったという意味です。 |
| 手動クローズを許可 | チェックをつける |
アクションの設定
| 項目 | 設定値 |
|---|---|
| デフォルトのアクション実行ステップの間隔 | 1h |
| デフォルトの件名 | 【ZBX】{TRIGGER.NAME} |
| デフォルトのメッセージ | Original event ID: {EVENT.ID} 障害発生時刻:{DATE} {TIME} ホスト名:{HOST.HOST} IPアドレス:{HOST.IP} 設置場所:{INVENTORY.LOCATION} 深刻度:{TRIGGER.SEVERITY} 障害内容:{TRIGGER.NAME} アイテム名:{ITEM.NAME} 最新値:{ITEM.LASTVALUE} |
| メンテナンス中の場合に実行を保留 | チェックをつける |
| 実行内容 | アラートメールの宛先を設定 |
動作確認
最新データの状態です。正常時は以下の通りです。
| ホスト | 名前 | 最新のチェック時刻 | 最新の値 |
| Windows2019-1 | Print Spooler | 2023/02/14 01:19:08 | Running (0) |
サービスを停止した状態です。
| ホスト | 名前 | 最新のチェック時刻 | 最新の値 |
| Windows2019-1 | Print Spooler | 2023/02/14 01:31:08 | Stopped (6) |
アラートメールが届いていることを確認します。
| 件名 | 本文 | 備考 |
| 【ZBX】Windows2019-1 サービス停止 | Original event ID: 443 障害発生時刻:2023.02.14 01:31:12 ホスト名:Windows2019-1 IPアドレス:192.168.xxx.xxx 設置場所:UNKNOWN 深刻度:Average 障害内容:Windows2019-1 サービス停止 アイテム名:Print Spooler 最新値:Stopped (6) | サービスの停止が1:29でした。障害発生時刻が1:31なのでトリガーの「3回連続実行中でない時」が正常に機能しています。 |