В операционных системах Windows 10 и Server 2016 появились службы, которые после перезагрузки меняют свое название либо запускаются по мере надобности. В результате Zabbix начинает слать сообщения о том,что служба такая-то не работает. Если перегрузить компьютер еще раз, то таких служб уже станет две. И так далее.
Оригинальная строка:
^(MMCSS|gupdate|SysmonLog|clr_optimization_v2.0.50727_32|clr_optimization_v4.0.30319_32)$
Я хочу исключить некоторые службы, такие как:
DoSvc
sppsvc
MapsBroker
WpnUserService.*
OneSyncSvc.*
WpnUserService.*
Что получилось:
^(MMCSS|gupdate|SysmonLog|clr_optimization.*|DoSvc|sppsvc|MapsBroker|WpnUser.*|OneSync.*|gpsvc|BITS|CDPUserSvc.*|.*KMSELDI|stisvc|UsoSvc|TrustedInstaller|WbioSrvc|tmlisten|ntrts|ntrtscan|CDPSvc|SCardSvr|tiled.*)$
Отключить обнаружение некоторых служб Windows в Zabbix.
Здравствуйте, что-то не работает, пытался удалить добавить хост заново, но службы так же определяются и сыпятся алармы
Так же пробовал добавлять как отдельные строки.
А не лишние ли точки ?
DoSvc
sppsvc
MapsBroker
WpnUserService.*
OneSyncSvc.*
WpnUserService.*
Решилось как-то? Сил уже нет)
Опишу решение вашей проблемы, применительно к Zabbix 5.0
Все дело в том, что глобальные регулярные выражения(далее ГРВ) по умолчанию к шаблонам не прикручены. Т.е. они есть и на этом все.
Подтверждение: идем по пути Template Module Windows services by Zabbix agent -> Discovery Rules -> Windows services discovery – Filters и видим, что фильтры ссылаются на макросы {$SERVICE.NAME.MATCHES} и {$SERVICE.NAME.NOT_MATCHES}. Значения этих макросов можно посмотреть по пути Template Module Windows services by Zabbix agent – Macros и там нет ссылки на ГРВ, а явно указано примерно следующее: “^RemoteRegistry|MMCSS|gupdate|SysmonLog|clr_optimization_v.+|clr_optimization_v.+|sppsvc|gpsvc|Pml Driver HPZ12|Net Driver HPZ12|MapsBroker|IntelAudioService|Intel\(R\) TPM Provisioning Service|dbupdate|DoSvc$”
К сожалению, в значениях макросов нельзя сослаться на ГРВ. Остается только игнорировать значения макросов и прописать ссылку на ГРВ в самих фильтрах, т.е. по пути Template Module Windows services by Zabbix agent -> Discovery Rules -> Windows services discovery – Filters вместо {$SERVICE.NAME.NOT_MATCHES} прописать “@Windows service names for discovery”.
Zabbix 5.4
Все шаблоны -> Windows by Zabbix agent -> Список обнаружений -> Windows services discovery -> Фильтры Так как вверху стоит тип вычисления И то нажимаем “Добавить” и пишем
{#SERVICE.NAME} не соответствует TrustedInstaller
{#SERVICE.NAME} не соответствует OneSyncSvc_
{#SERVICE.NAME} не соответствует WbioSrvc
{#SERVICE.NAME} не соответствует BITS
{#SERVICE.NAME} не соответствует CDPSvc
и т.д. что Вам не нужно добавлять в мониторинг. Потом обновить и радоваться.
Что-то не сработало. Добавил:
{#SERVICE.NAME} не соответствует ShellHWDetection
потом обновил. Итем “ShellHWDetection” (Определение оборудования оболочки) is not running (startup type automatic) продолжает висеть.
Как вы определяете как пишется в правиле служба? от куда взять точное наименование, чтобы Zabbix его распознал?