Отключение обнаружения Некоторых служб Windows в Zabbix 5

В этой статье мы отключим обнаружение ненужных служб Zabbix, которые после перезагрузки меняют свое название или запускаются по только необходимости.

Ваш Zabbix 5 спамит подобными ошибками?

Service «WpnUser_» (Смарт-карта) is not running (startup type automatic)
Service «OneSync_» (Смарт-карта) is not running (startup type automatic)

Как отключить обнаружение служб в Zabbix 5

Переходим в Настройка — Шаблоны и выбираем Template OS Windows by Zabbix agent.

Обнаружение служб Windows Zabbix 5

Во вкладке присоединённые шаблоны можно отключить обнаружение служб совсем, отсоединив шаблон «Template Module Windows services by Zabbix agent».

Но мы изменим регулярные выражения, чтобы исключить обнаружение некоторых ненужных нам служб.

Для этого переходим в шаблон «Template Module Windows services by Zabbix agent» и кликаем на вкладку Макросы.

Обнаружение служб Windows Zabbix 5

Нам нужно добавить исключения в выражении {$SERVICE.NAME.NOT_MATCHES}

В примере я уберу обнаружение следующих служб:

WpnUser.* служба платформы подключенных пользовательских устройств.
CDPUserSvc.* служба платформы подключенных пользовательских устройств.
OneSyncSvc.* служба синхронизации некоторых узлов Windows.
SCardSvr служба позволяет компьютеру считывать смарт-карты.

Оригинальное регулярное выражение было таким:

^RemoteRegistry|MMCSS|gupdate|SysmonLog|clr_optimization_v.+|clr_optimization_v.+|sppsvc|gpsvc|Pml Driver HPZ12|Net Driver HPZ12|MapsBroker|IntelAudioService|Intel(R) TPM Provisioning Service|dbupdate|DoSvc$

С внесенными исключениями:

^RemoteRegistry|MMCSS|WpnUser.|CDPUserSvc.|OneSyncSvc.|SCardSvr|gupdate|SysmonLog|clr_optimization_v.+|clr_optimization_v.+|sppsvc|gpsvc|Pml Driver HPZ12|Net Driver HPZ12|MapsBroker|IntelAudioService|Intel(R) TPM Provisioning Service|dbupdate|DoSvc$

Теперь удалим узлы сети и добавим заново в нашу систему мониторинга Zabbix, чтобы избавиться от ошибок.

Если узлов много, то можно поменять время сохранения потерянных ресурсов в правилах обнаружения Windows services discovery, например:

Период сохранения потерянных ресурсов: 1h

Обнаружение служб Windows Zabbix 5

Поддерживаются следующие суффиксы времени: 30s, 1m, 2h, 1d

В более старых версиях Zabbix было достаточно поменять регулярное выражение по пути — Администрирование — Общие — Регулярные выражения:

^(MMCSS|gupdate|SysmonLog|clr_optimization.|DoSvc|sppsvc|MapsBroker|WpnUser.|OneSyncSvc.|gpsvc|BITS|CDPUserSvc.|.KMSELDI|stisvc|UsoSvc|TrustedInstaller|WbioSrvc|tmlisten|ntrts|ntrtscan|CDPSvc|SCardSvr|tiled.)$

1 комментарий к “Отключение обнаружения Некоторых служб Windows в Zabbix 5”

Оставьте комментарий