1、监控windows进程的几个KEYS:
proc.mem[<name>,<user>,<mode>,<cmdline>] | Memory used by a process. <name> process name (default: "all processes"). <user> user name (default: "all users"). <mode> possible values: avg, max, min, sum (default). <cmdline> filter by command line (supports regex). Example: proc.mem[,root]. 监控进程占用的内存,不支持windows |
proc.num[<name>,<user>,<state>,<cmdline>] | Number of processes. <name>进程名字 and <user>运行进程的用户名 same as in proc.mem item. <state> 进程的状态 all (default), run, sleep, zomb. <cmdline>进程名中包含的字符 filter by command line (supports regex). Example: proc.num[apache2,www-data]. On Windows, only <name> and <user> are supported. windows只能使用<name> and <user> |
proc_info[<process>,<attribute>,<type>] | Different information about specific process(es) |
2、查看客户端桌面进程explorer.exe
3、给监控主机创建Item
使用proc.num[explorer.exe,ywzhou]监控指定用户ywzhou的桌面进程数量
4、查看最近值
5、查看客户端服务主进程svchost.exe
6、给监控主机创建Item
不指定用户名,可以监控进程的总数量
7、查看最近值
说明:严格讲不能说有几个进程在运行,这里的进程状态默认是ALL,不是RUN,windows不支持状态参数。
