运维监控之Windows server 操作系统监控指南

已于 2025-04-09 09:17:57 修改
阅读量1.3k 收藏 26
点赞数 57
分类专栏: 运维 文章标签: 运维 windows
于 2025-04-09 09:14:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44275350/article/details/147082814
版权

1. 引言

  • 1.1 监控的重要性
    简述服务器监控对系统稳定性、性能优化和故障预警的关键作用。

  • 1.2 监控目标
    CPU/内存/磁盘使用率、网络流量、服务状态、日志事件等核心指标。

2. WMI(Windows Management Instrumentation)监控

2.1 WMI协议概述

  • 微软提供的系统管理架构,基于CIM(Common Information Model)标准。

  • 支持本地/远程查询系统硬件、软件、服务等数据。

2.2 WMI配置与使用

  • 启用WMI服务

    # 检查服务状态
Get-Service Winmgmt
# 启用服务(默认已启用)
Start-Service Winmgmt

  • 防火墙放行规则
    开放TCP 135(RPC)和动态端口(49152-65535)。

2.3 常用WMI查询指令

  • 通过WMIC命令行工具

    # 查询CPU使用率
wmic cpu get loadpercentage
# 查询内存总量与可用空间
wmic ComputerSystem get TotalPhysicalMemory
wmic OS get FreePhysicalMemory
# 查询磁盘信息
wmic logicaldisk get caption,freespace,size

  • PowerShell脚本示例

    Get-WmiObject -Class Win32_Processor | Select-Object LoadPercentage
Get-WmiObject -Class Win32_LogicalDisk | Select-Object DeviceID, FreeSpace, Size

2.4 监控异常或者监控不到检测方式wbemtest

  • 基本操作步骤

  • 启动工具

    • 按 Win + R,输入 wbemtest 回车。

  • 连接命名空间

    • 默认连接本地命名空间:root\cimv2

    • 远程连接格式:\\目标IP\root\cimv2

    • 输入凭据(远程需管理员权限)

  • 结果
    • 如图表示WMI协议不可用,需要检查端口TCP135和动态端口(49152-65535)是否放行,以及账户是否拥有Distributed COM Users权限。

    •  如图表示正常访问WMI协议,可正常添加监控

    • 监控效果如下,如果有更多需要监控指标可以选择使用WMI的WQL语句编写脚本生效

3. SNMP(Simple Network Management Protocol)监控

3.1 SNMP协议概述

  • 基于UDP的标准化网络管理协议,支持v1/v2c/v3版本。

  • 核心组件:MIB(管理信息库)、OID(对象标识符)。

3.2 SNMP服务配置

  • 安装SNMP服务

    # 通过PowerShell安装
Install-WindowsFeature SNMP-Service

  • 配置社区字符串(Community String)
    修改Services\SNMP\Security注册表或通过GUI设置权限和接受的IP地址。

  • 常用MIB库
    HOST-RESOURCES-MIB(系统资源)、IF-MIB(网络接口)。

3.3 SNMP数据采集

  • snmpwalk命令示例

    # 查询系统基本信息(OID示例)
snmpwalk -v 2c -c public 192.168.1.100 .1.3.6.1.2.1.1.1
# 获取CPU负载(需根据设备MIB确定OID)
snmpget -v 2c -c public 192.168.1.100 .1.3.6.1.2.1.25.3.3.1.2.1

  • 常用OID参考

    • 系统描述:.1.3.6.1.2.1.1.1.0

    • 内存使用率:.1.3.6.1.2.1.25.2.3.1.6

    • 网络流量:.1.3.6.1.2.1.31.1.1.1.6(IF-MIB)

4. 监控方案对比与选型

特性WMISNMP
协议依赖仅限Windows系统跨平台通用
安全性集成Windows认证社区字符串明文传输(v2c)
实时性高(支持事件订阅)轮询模式为主
适用场景深度Windows指标采集网络设备与混合环境监控

5. 常见问题排查

  • WMI访问被拒绝
    检查用户权限(需加入Administrators组或赋予Distributed COM Users权限)。

  • SNMP无响应
    验证防火墙(UDP 161端口)、社区字符串匹配、服务运行状态。

  • OID查询无数据
    确认设备MIB支持情况,使用snmpwalk遍历子树定位有效OID。

6. 附录

  • WMI常用类参考
    Win32_ProcessorWin32_LogicalDiskWin32_Service

  • SNMP OID查询工具
    MIB Browser、snmpcheck。

  • 安全建议

    • WMI:启用加密(DCOM设置)

    • SNMP:升级v3版本(支持认证加密)

云原生之运维监控实践-OpenEuler22.03SP3上安装Prometheus与Grafana实现主机状态监测
Heartsuit的博客
09-28 1402
本文记录了在 Docker 环境下使用 docker-compose 部署 Prometheus 和 Grafana 监控系统的过程,并通过 node-exporter 实现对主机状态的监控。文章介绍了 Prometheus 和 Grafana 的主要功能,提供了具体的安装步骤、配置文件示例、以及验证和可视化的操作指南。通过这些步骤可以在两台虚拟机上成功部署和运行 Prometheus 和 Grafana ,并实现对微服务主机的监控和数据可视化。
windows系统监控程序
chatgpt001的博客
10-18 984
那么问题就是,我们需要明确什么是Windows系统监控程序。简单来说,它是一种专门设计用来监测Windows PC上各项活动的应用软件。它可以提供包括但不限于CPU使用率、内存占用量、硬盘空间状态、网络连接速度等重要指标的即时反馈。关键在这儿:一些高级版本还可能具备温度监测、风扇转速控制等功能,以确保硬件处于最佳工作状态。许多监控工具都提供了自定义仪表盘的功能,允许用户根据自身喜好添加/删除显示元素,创建独一无二的个性化界面。
一体化运维监控管理平台详解:构建高效运维体系
MXsoft618的博客
11-03 981
此外,运维服务模块包括工单管理、资产管理、流程引擎、排班管理、知识库和巡检管理,为运维工作提供全方位辅助。底层架构的稳固支撑,使得平台能够一体化地监控服务器、操作系统、网络设备、安全设备、存储数据库、中间件、Web Server、云平台乃至机房动环和物联网(IoT)设备。为了应对这一挑战,我们推出了一体化运维监控管理平台,旨在通过全面、智能的监控手段,提升运维效率,保障业务连续性。一体化运维监控管理平台以其全面的监控能力、灵活的配置选项和强大的告警管理功能,为运维团队提供了高效、智能的运维解决方案。
操作系统监控方法
gundomcz的专栏
02-19 863
可以给自己的电脑添加审计功能,以达到监控的目的。不过这些方法都很少用啊,因为很不使用~~ 方法1(文件监控):必须是NTFS格式的硬盘分区。利用系统的审计功能达到目的。gpedit.msc/windows设置/安全设置/账户策略/审核对象访问,将审核对象访问的权限打开。需要监控的文件/右键/属性/安全/高级/审核/添加用户。将需要审核的用户添加进去。如果该用户打开了监控
Get-WmiObject 命令使用
m0_37437840的博客
10-24 1147
Windows Management Instrumentation (WMI) 是基于 Windows操作系统上管理数据和操作的基础结构。用户可以使用WMI管理本地和远程计算机,默认情况下,无须安装就可以使用。某些Provider(提供程序)的安装会由系统配置而定。查看 WMI 对象内容打开 Powershell2)输入命令。
CMD下sc和net;PowerShell 下的get-service和get-wmiobject
n5xxxx__zy的博客
05-30 2483
1.cmd下的net net用于打开没有被禁用的服务,在电脑输入services.msc可以打开电脑服务,在这可以查看服务状态(图形化界面) 也可以在cmd下net start查看已开启的服务 可以看见也有server命令 停止服务:net stop 服务名,注意服务名有空格要加引号 在cmd下net start查看已启动的Windows服务中无server服务 启...
使用WMI对象收集计算机信息
weixin_33860528的博客
11-17 798
WMI(windows管理规范),是Windows 2K/XP管理系统的核心;对于其他的Win32操作系统,WMI是一个有用的插件。WMI以CIMOM为基础。CIMOM即公共信息模型对象管理器(Common Information Model Object Manager),是一个描述操作系统构成单元的对象数据库,为MMC和脚本程序提供了一个访问操作系统构成单元的公共接口。有...
Win32 WMI介绍及使用
zhaotianff的专栏
08-11 1246
Windows Management Instrumentation (WMI) 是基于 Windows操作系统上管理数据和操作的基础结构。WMI是Windows操作系统的功能,默认情况下,无须安装就可以使用。WMI提供了一个统一的接口用于从本地或远程计算机系统中获取管理数据。获取指向本地计算机上根 cimv2 命名空间的 IWbemServices 的指针。获取指向本地计算机上根 cimv2 命名空间的 IWbemServices 的指针。获取 WMI 的初始定位符。获取 WMI 的初始定位符。
zbi 运维监控管理平台使用手册NEW.docx
10-28
- 服务端环境准备:确保服务器操作系统兼容,并配置好必要的运行环境,如Java、Python等。 - 数据库准备:安装并配置数据库系统,如MySQL或PostgreSQL,用于存储监控数据。 - 编译安装:下载ZBI源代码,根据指南...
运维知识点-Windows操作系统-cmd/Dos批处理bat命令与脚本手册
aming小老弟
11-17 2181
注释输入和输出变量条件判断循环跳转函数DOS命令CurlTelnet添加账号并加入管理员组添加用户至远程桌面组允许修改密码关闭防火墙获取系统和版本信息显示本地或远程机器上当前运行的进程列表。操作系统 服务命令列表chkdsk.exe 磁盘检查开3389端口systeminfo获取NETBIOS主机名ping 测试网络连接net computer 添加或者删除域数据库中的计算机,telnet命令进行远程登陆使用ftp命令进行数据传输使用netstat命令查看网络连接的相关信息。
常用mib库文件
02-02
比较全的mib库资源,一般的mib浏览器可加载使用。 比较全的mib库资源,一般的mib浏览器可加载使用。 比较全的mib库资源,一般的mib浏览器可加载使用。 比较全的mib库资源,一般的mib浏览器可加载使用。
运维实践指南
03-27
介绍在Windows操作系统环境下,如何配置和管理服务,例如使用PowerShell脚本或管理工具来设置和维护。 ### 技术实践 对于在技术社区参与和贡献的过程,书中介绍了如何使用版本控制系统Git进行版本控制和协同开发,...
基于Java与Shell脚本的monitor-http-server URL状态监控与报警系统设计源码
10-03
Java的跨平台特性保证了系统可以在不同的操作系统和硬件环境下稳定运行,Shell脚本的应用则为系统的定制化和自动化提供了可能。通过实时监控URL状态,并利用邮件和微信等渠道进行报警,该系统在技术上实现了对服务器...
windows server服务器性能监控
xieyukun135的博客
12-03 2600
服务器的网络监控: 执行“开始”→“运行”,输入MMC打开控制台1窗口。单击“文件”→“添加/删除管理单元”弹出添加或删除单元对话框,在“可用的管理单元”列表中找到并选中“可靠性和性能监视器”,单击“添加”按钮将其添加到“所选管理单元”列表中,最后单击“确定”退出。在控制台1窗口的左窗格中依次展开“控制台根节点”→“可靠性和性能(本地)”→“监视工具”→“性能监视器”。然...
Windows Server 2008 R2 实现网络流量的监控和限制
男神的专栏
12-11 694
单击“文件”→“添加/删除管理单元”弹出添加或删除单元对话框,在“可用的管理单元”列表中找到并选中“性能监视器”,单击“添加”按钮将其添加到“所选管理单元”列表中,最后单击“确定”退出。关闭“组策略管理编辑器”窗口返回“组策略管理”窗口,然后选中相应的域(本例为www.exchangecn.com),右键单击该域选择“链接现有GPO”弹出选择GPO对话,从组策略对象列表中选择“文件传输Qos策略”,最后单击“确定”将该策略应用到整个http://www.exchangecn.com/域中。
Zabbix监控通过SNMP监控Windows Server系统
I'm the best !!!
11-21 2545
Zabbix监控通过SNMP监控Windows Server类型系统
windows开启远程Wmi服务支持
墨鱼菜鸡
09-09 602
wmi不仅支持本地也同样支持远程,这里介绍一下怎么快速的让当前操作系统开启远程服务。 首先这里以windwos7为例,有的朋友说,开启远程wmi没有,我说这个东西有用,他说没有用,我说小伙子还是太年轻了。这里需要当前用户是管理员权限的,当然默认的登陆用户都是管理员的,但是存在着像我一样的懒人,不给虚拟机的windows设置密码,这样是不行的,需要给当然...
SNMP原理和MIB库
yilun的专栏
05-13 6707
目录 背景概述 SNMP简介 基于SNMP的网管结构概述 SNMP协议 SNMP报文格式 报文处理过程 MIB MIB树结构 参考 背景概述 随着网络的规模越来越庞大,网络中的设备种类繁多,如何对越来越复杂的网络进行有效的管理,从而提供高质量的网络服务已成为网络管理所面临的最大挑战。网络管理已成为整个网络解决方案中重要的一部分。 网络管理通常包含4个要素: 被管理节点:需要进行管理的设备。 代理(Agent):跟踪被管理设备状态的软件或硬件。 网络管理工
【防火墙 pfsense】2配置
最新发布
jingshaoyou的博客
04-25 251
如果你为广域网(WAN)使用动态主机配置协议(DHCP),你很可能可以将这些字段留空,因为它们通常会由你的互联网服务提供商(ISP)自动分配。生成有效的 SSH-2 公钥 / 私钥对,将公钥添加到 pfSense 中管理员的授权 SSH 密钥列表中,配置 PuTTY 以登录到 pfSense,记住将私钥添加到 SSH 身份验证选项中。->配置广域网(WAN)和局域网(LAN)接口,分配设备标识符,如 eth0、eth1 等;->如将WAN 接口将被分配到 eth0,而 LAN 接口将被分配到 eth1;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

花荒芜人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值