标签: wmi

我正在编写一个使用 WMI 从远程机器获取信息的监控服务。由于政治原因，不可能在所有这些机器上拥有本地管理员权限。

这可能吗？我的用户为此需要什么权限/权限？

我将此作为一个大警告发布给每个人。我知道这不是标准的问答，但我认为这是每个 Windows 管理员都应该知道的。陷入大麻烦的风险非常大。

微软最近发布Windows Management Framework 3.0了 Windows Server 2008 和 Windows Server 2008 R2 系统，其中包括一些 Windows Server 2012 原生的好东西（如 PowerShell 3.0）以及对 WMI、WinRM 和其他管理技术的大量改进。

Windows Update 将其作为可选更新进行宣传。

我应该在我的服务器上安装它吗？

更新：截至 2012 年 12 月 19 日，在多个用户报告各种产品（包括此处讨论的产品）的重大兼容性问题后，Microsoft 已从 Windows Update 中删除了此更新。

系统事件日志不断显示以下消息：

WMI 性能适配器服务进入运行状态。

进而

WMI 性能适配器服务进入停止状态。

看起来它每 2 分钟启动一次，然后在大约 10 秒后关闭。

这些消息来自什么，这是正常的事情还是发生了不好的事情的迹象？

我的服务器是 Windows 2008 Server。

我想检测是否已使用 WMI 将 2012 服务器设置为 Core 安装。一个较早的问题似乎表明我可以从 Win32_OperatingSystem获取OperatingSystemSKU。我的 Windows 2012 核心系统报告的 OperatingSystemSKU 为 7。来自另一个问题的文章似乎表明是 PRODUCT_STANDARD_SERVER，如果安装了核心，我应该会看到 PRODUCT_STANDARD_SERVER_CORE 的值为 0x0000000D。

我在这里错过了什么。我最终想创建一个策略并使用项目级目标来仅将该策略应用于 Windows 2012 Server Core 安装。

PS C:\Users\zoredache\Documents> gwmi -Query "select OPeratingSystemSKU,Version,ProductType from Win32_OperatingSystem"

__GENUS            : 2
__CLASS            : Win32_OperatingSystem
__SUPERCLASS       :
__DYNASTY          :
__RELPATH          : Win32_OperatingSystem=@
__PROPERTY_COUNT   : 3
__DERIVATION       : {}
__SERVER           :
__NAMESPACE        :
__PATH             :
OperatingSystemSKU : 7
ProductType        : 2
Version            : 6.2.9200

我偶尔会在资源监视器中注意到与文件夹 C:\Windows\System32\LogFiles\WMI\RtBackup 中的 ETL 文件相关的硬盘活动。

哪个进程/服务创建这些 ETL 文件，它们的目的是什么？

资源监视器将“系统”显示为正确的进程，因为 ETW 跟踪（即 ETL 文件）是由内核创建的。但我对导致创建痕迹的过程感兴趣。

顺便说一下，这发生在 Windows 7 上。

我们注意到我们的软件更新自动部署规则未能自动从Microsoft下载并应用本月的补丁，尽管它们已正确列在目录中。

自动部署规则将其最后一个错误代码列为0X87D20417，最后一个错误描述列为“自动部署规则下载失败”。手动重新运行规则会重现此错误。删除并重新创建自动部署规则也会重现相同的错误。

查看 SMS_RULE_ENGINE 日志显示以下错误：

Error   Milestone   004 6/19/2013 3:42:21 PM    SCCM.ad.example.com SMS_RULE_ENGINE 8706     Content download failed.   Message: Failed to download one or more content files.   Source: SMS Rule Engine.   
Error   Milestone   004 6/19/2013 3:42:07 PM    SCCM.ad.example.com SMS_RULE_ENGINE 8706     Content download failed.   Message: Failed to download one or more content files.   Source: SMS Rule Engine.   
Error   Milestone   004 6/19/2013 2:45:44 PM    SCCM.ad.example.com SMS_RULE_ENGINE 8706     Content download failed.   Message: Failed to download one or more content files. …

我正在考虑通过 GPSI 部署一些软件，并且该软件的当前版本是作为 .exe 分发的，因此我需要将其转换为 MSI 文件。

此外，为什么 MS 仍将其某些软件（WMI 工具）作为 .exe 分发

您将使用哪些 WQL 查询来监控典型的 Windows 瓶颈？您将使用哪个来获取类似于“top”或“netstat”的数据？你会在什么时间间隔进行轮询？

这里有一些我觉得有帮助的。

SELECT PercentDiskTime, AvgDiskQueueLength, DiskReadBytesPerSec, DiskWriteBytesPerSec FROM Win32_PerfFormattedData_PerfDisk_PhysicalDisk

SELECT Caption, CommittedBytes, AvailableBytes, PercentCommittedBytesInUse, PagesPerSec, PageFaultsPerSec FROM Win32_PerfFormattedData_PerfOS_Memory

SELECT PercentProcessorTime FROM Win32_PerfFormattedData_PerfOS_Processor

SELECT Caption, WorkingSet, PageFaultsPerSec,IOReadBytesPerSec, IOWriteBytesPerSec, ThreadCount, HandleCount FROM Win32_PerfFormattedData_PerfProc_Process

SELECT Caption, BytesReceivedPerSec, BytesSentPerSec FROM Win32_PerfFormattedData_Tcpip_NetworkInterface

Amazon CloudWatch 有一个不错的控制台和一个使用 Amazon SNS 进行通知的警报系统。

最初它只为您提供 AWS 指标，例如 EC2 实例 CPU 利用率。

最近他们添加了自定义指标。您可以使用 CloudWatch REST API 推送您自己的任意指标。

我想知道是否有人尝试使用代理通过 SNMP 和/或 WMI 轮询各种服务器（有些在 EC2，有些不在），并将这些样本作为自定义指标推送到 CloudWatch？因此，现在在 CloudWatch 中，您可以在一处查看所有指标（包括 AWS 和非 AWS）。

注意：我知道一些监控工具可以从 EC2 中提取，这是另一种将所有内容集中到一个地方的方法，并且由于各种原因可能优于某些人。但我问的是 CloudWatch 是一个地方的方式。

如果有人这样做，您使用什么作为代理？

Linux 有一个负载平均的概念，它被定义为：

系统负载平均值是处于可运行或不可中断状态的平均进程数。处于可运行状态的进程要么正在使用 CPU，要么正在等待使用 CPU。处于不可中断状态的进程正在等待某些 I/O 访问，例如等待磁盘。取三个时间间隔的平均值。平均负载未针对系统中的 CPU 数量进行标准化，因此平均负载为 1 意味着单个 CPU 系统始终处于加载状态，而在 4 个 CPU 系统上则意味着它有 75% 的时间处于空闲状态。

通过 WMI 可用的最接近的等效项是什么？从根本上说，这两个操作系统之间是否存在差异，决定了如何衡量这样的性能指标？有什么区别？