9 Обнаружение служб Windows
Обзор
Аналогично тому, как обнаруживаются файловые системы, также можно обнаруживать службы Windows.
Ключ элемента данных
Элемент данных, который следует использовать в правиле обнаружения:
service.discoveryПоддерживаемые макросы
Следующие макросы поддерживаются для использования в фильтре правила обнаружения и в прототипах элементов данных, триггеров и графиков:
| Макрос | Описание |
|---|---|
| {#SERVICE.NAME} | Имя службы. |
| {#SERVICE.DISPLAYNAME} | Отображаемое имя службы. |
| {#SERVICE.DESCRIPTION} | Описание службы. |
| {#SERVICE.STATE} | Числовое значение состояния службы. Подробности см. в элементе данных service.info. |
| {#SERVICE.STATENAME} | Название состояния службы. Подробности см. в элементе данных service.info. |
| {#SERVICE.PATH} | Путь службы. |
| {#SERVICE.USER} | Пользователь службы. |
| {#SERVICE.STARTUP} | Числовое значение типа запуска службы. Подробности см. в элементе данных service.info. |
| {#SERVICE.STARTUPNAME} | Название типа запуска службы. Подробности см. в элементе данных service.info. |
| {#SERVICE.STARTUPTRIGGER} | Числовое значение, указывающее, имеет ли тип запуска службы: 0 - триггеры запуска отсутствуют 1 - триггеры запуска присутствуют Это полезно для обнаружения таких типов запуска службы, как Automatic (trigger start), Automatic delayed (trigger start) и Manual (trigger start). |
На основе обнаружения служб Windows вы можете создать прототип элемента данных вида
service.info[{#SERVICE.NAME},<param>]где param принимает следующие значения: state, displayname,
path, user, startup или description.
Например, чтобы получить отображаемое имя службы, вы можете использовать
элемент данных "service.info[{#SERVICE.NAME},displayname]". Если значение param
не указано ("service.info[{#SERVICE.NAME}]"), используется параметр
state по умолчанию.