本文目录一览:
Prometheus无法获取Windows的CPU数据解决方法
在使用的Prometheus的wmi exporter进行Windows监控时,会遇到CPU、 流量、磁盘等指标数据无法获取的情况。本文说一下解决方法。
先说结论 :wmi exporter是通过Windows的WMI工具采集系统指标的,如果WMI这个工具有问题,那么监控工具肯定不会正常工作。
定位问题: 打开wmi exporter暴露的URL,查看cpu组件采集状态,一般是 ,搜索关键词,wmi_exporter_collector_success,发现cpu、disk、net的状态都是0,正常情况应该是1-windowswmi工具
排错步骤1: 打开Windows自带的events查看器,发现报错
排错步骤2: 打开 powershell,执行命令 Get-WmiObject Win32_PerfRawData_PerfOS_Processor,发现如下报错
得出结论: 这个报错表示WMI的获取CPU的方法无法执行,Windows的WMI组件受损,需要修复。
wmi没有win32_computersystem
原因是在脚本中使用的wmi类。根据查询相关公开信息显示,因其windows2000中的win32_computersystem类是在脚本中使用的wmi类,不支持joindomainorworkgroup方法,故wmi没有win32computersystem。WMI的全称是WindowsManagementInstrumentation,即Windows管理工具,它是Windows操作系统中管理数据和操作的基础模块。-windowswmi工具
什么是WMI 有什么用?
WMI是Windows 2K/XP管理系统的核心,对于其他的Win32操作系统,WMI是一个有用的插件。
WMI的作用是:
①通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程。
②设定一个在特定日期和时间运行的进程。
③远程启动计算机。
④获得本地或远程计算机的已安装程序列表。
⑤查询本地或远程计算机的Windows事件日志等等。
扩展资料:
一般情况下,在本地计算机上执行的WMI操作也可以在远程计算机上执行,只要用户拥有该计算机的管理员权限。如果用户对远程计算机拥有权限并且远程计算机支持远程访问,那么用户就可以连接到该远程计算机并执行拥有相应权限的操作。-windowswmi工具
WMI能够成为远程控制下的一个合法通道,有了这个通道,入侵者不需要对自己进行伪装,不必再为探测出对方账号的密码为空后,找不到连接对方系统的通道而发愁。只要进行简单几个步骤就可以轻易地入侵到别人的电脑中。-windowswmi工具
参考资料:百度百科-WMI (系统插件)
转载 WMI方式:windows系统接入
一、场景:
BDS系统上需要识别1台windows 10主机的日志,进行标准化呈现:
win10主机的ip地址:192.168.1.174
二、注意事项
网络通信正常:被采集设备与日志服务器之间网络可达,用于WMI访问的135端口畅通(例如没有被硬件防火墙阻断135端口);
被采集服务器自带防火墙允许WMI应用通过windows防火墙进行通信,如下图
使用WMI方式进行日志收集。WMI为针对Windows系列设备的专用接入方式,适用于Windows2003、2008、2012系统。注意事项如下:
1、确认设备的WMI服务处于运行状态;
2、bds上需要录入具有WMI权限的账号进行日志采集:
(1)可以使用administrator账号进行采集,administrator带有WMI权限,仅需要开启WMI服务即可(参考下文【 三、windows配置WMI,允许BDS采集日志】第1步)
(2)如果用户由于涉密无法提供administrator账号,可以通过创建具有WMI权限的账号进行日志采集;
3、本文以创建具有WMI权限的wmitest账号为例,采集windows主机审核日志。
三、windows配置WMI,允许BDS采集日志
1、确保设备的WMI服务处于运行状态
在运行对话框输入services.msc
确保WMI服务处于"正在运行"的状态,如未处于"正常运行",右键点击该服务,选择"启动"
如果用户可以提供adminstrator账号,则直接就可以在bds系统上进行日志标准化配置操作;
如果用户由于涉密无法提供administrator账号,下文以创建具有WMI权限的wmitest账号为例
2、创建账号wmitest账号,并赋予wmi权限
(1)在运行对话框中输入lusrmgr.msc,创建账号wmitest
在弹出的窗口中,右键点击"用户",选择新用户
设置账号wmitest,设定密码,同时勾选用户不能修改密码、密码永不过期两个选项
(2)给wmitest用户WMI授权
控制面板-管理工具-计算机管理-服务和应用:右键WMI控件属性-安全标签安全设置-为用户添加所有权限
(3)组件服务-计算机属性-com安全-启动激活权限
(4)打开本地安全策略
控制面板管理工具本地安全策略本地策略审核策略,根据实际需要开启相关策略。
(5)最后赋予wmi账号"管理审核和安全日志"权限
四、BDS系统配置:日志标准化配置
点击"采集管理"-"采集器管理"-"新增",新增采集器,如下图所示
按照下图进行设置,设置完毕后点击接入设备列表处的"新增"按钮
名称:自定义
类型:选择事件采集器
接入方式:WMI
标准化策略:选择Microsoft Windows(输入首几位字母,系统将自动检索)
输入目标主机的信息,包括ip地址、账号(具有wmi权限)、密码等,点击"检测"
如通信正常,主机将提示检测成功,如下图;
检测通过后点击确认,完成windows主机添加
注意:添加多台windows有两种方式
方式1:编辑原有的采集器策略进行添加
方式2:新增采集器进行添加
两种方式的区别在于:方式1添加较为便利,方式2多采集器处理性能更高;建议使用方式2进行添加;当每台windows主机日志量较小时可以使用方式1
五、标准化日志查看
点击"事件分析"-"事件列表"界面,可以显示已添加设备的日志收集情况(按严重、高级、中级、低级、信息)显示
注意:
日志按照原始设备日志等级,以严重、高级、中级、低级、信息级别显示;如果原始设备部携带日志等级信息,系统将按照默认的显示等级显示。
设备名称:设备在"资产管理"-"资产管理"中完成相应资产设置的,在此处将显示具体信息。如果没有则留白不显示;
点击具体设备,可以显示设备当日具体日志信息,点击某一条日志,将显示具体的日志信息
