9 Erkennung von Windows-Diensten
Übersicht
Ähnlich wie Dateisysteme erkannt werden, ist es auch möglich, Windows-Dienste zu erkennen.
Datenpunktschlüssel
Der im Discovery-Regel zu verwendende Datenpunkt ist
service.discoveryUnterstützte Makros
Die folgenden Makros werden zur Verwendung in der Discovery-Regel filter und in Prototypen von Datenpunkten, Auslösern und Graphen unterstützt:
| Macro | Description |
|---|---|
| {#SERVICE.NAME} | Dienstname. |
| {#SERVICE.DISPLAYNAME} | Angezeigter Dienstname. |
| {#SERVICE.DESCRIPTION} | Dienstbeschreibung. |
| {#SERVICE.STATE} | Numerischer Wert des Dienststatus. Siehe den Datenpunkt service.info für Details. |
| {#SERVICE.STATENAME} | Name des Dienststatus. Siehe den Datenpunkt service.info für Details. |
| {#SERVICE.PATH} | Dienstpfad. |
| {#SERVICE.USER} | Dienstbenutzer. |
| {#SERVICE.STARTUP} | Numerischer Wert des Dienststarttyps. Siehe den Datenpunkt service.info für Details. |
| {#SERVICE.STARTUPNAME} | Name des Dienststarttyps. Siehe den Datenpunkt service.info für Details. |
| {#SERVICE.STARTUPTRIGGER} | Numerischer Wert, der angibt, ob der Dienststarttyp Folgendes hat: 0 - keine Startauslöser 1 - hat Startauslöser Dies ist nützlich, um solche Dienststarttypen wie Automatisch (Auslöserstart), Automatisch verzögert (Auslöserstart) und Manuell (Auslöserstart) zu erkennen. |
Basierend auf der Windows-Diensterkennung können Sie einen Datenpunkt-Prototyp wie folgt erstellen:
service.info[{#SERVICE.NAME},<param>]wobei param die folgenden Werte akzeptiert: state, displayname,
path, user, startup oder description.
Um beispielsweise den Anzeigenamen eines Dienstes abzurufen, können Sie einen
Datenpunkt "service.info[{#SERVICE.NAME},displayname]" verwenden. Wenn der Wert von param
nicht angegeben ist ("service.info[{#SERVICE.NAME}]"), wird standardmäßig der Parameter state
verwendet.