Ad Widget

Collapse

Отключение мониторинга деинсталлированных служб на определенном узле сети

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • deusconductor
    Junior Member
    • Jul 2018
    • 9
    #1

    Отключение мониторинга деинсталлированных служб на определенном узле сети

    Добрый день!
    Вопрос новичка: на некоторых узлах сети (серверах, применен только шаблон Template OS Windows) был установлен антивирус KAV, теперь его деинсталлировали, но мониторинг его службы продолжает сообщать, что де служба в состоянии запуска Автоматически, но на данный момент не запущена (Service "KAVFS" (Kaspersky Security Service) is not running (startup type automatic). А службы-то уже и нет. Как убрать мониторинг не актуальных служб (деинсталлированных) продуктов?
    Tags: None
    • Semiadmin
      Senior Member
      • Oct 2014
      • 1625
      #2
      Предположу, что служба ставилась на мониторинг при помощи LLD service.discovery. Тогда тут 2 пути:
      1. Уменьшить период сохранения потерянных ресурсов, чтобы более не обнаруживаемые службы быстрее снимались с мониторинга (если поставить 0 - то сразу).
      2. Изменить условие прототипа триггера, например, так: {Template OS Windows:service.info[{#SERVICE.NAME}].last()}>0 and {Template OS Windows:service.info[{#SERVICE.NAME}].last()}<255,
      чтобы триггер не срабатывал при service state 255 (No such service). Если, конечно, не надо отслеживать удаление служб злодеями.

        Comment

        • deusconductor
          Junior Member
          • Jul 2018
          • 9
          #3
          Спасибо за ответ! Я не совсем понял про LLD, на мониторинг службы я не ставил отдельно, использовал типовой метод: Настройка - Узлы сети - Создать узел сети - Шаблоны - Добавить - Template OS Windows. В этом шаблоне, я так понимаю, кроме всего прочего есть обращение к службе обнаружения, но глубоко в это я не погружался. По предложенному решению больше подходит вариант 1, так как удаление служб важно, хотелось бы только контролировано снимать мониторинг с осознано удаленных служб. Можно ли подробнее пояснить способ 1?

            Comment

            • Semiadmin
              Senior Member
              • Oct 2014
              • 1625
              #4
              Для этого надо все-таки немного почитать о том, как работает автообнаружение в Zabbix. Не буду пересказывать мануал, отмечу только один не для всех очевидный нюанс: объекты, которые при очередном автообнаружении более не находятся, не снимаются с мониторинга, а просто помечаются на удаление через заданное время. А до этого момента данные по ним собираются и триггеры работают (правда, эти айтемы могут стать неподдерживаемыми, но не в вашем случае). Кстати, есть еще 3-й способ - ручная деактивация отдельных айтемов и триггеров. Может быть, как раз это вам и нужно.

                Comment

                • deusconductor
                  Junior Member
                  • Jul 2018
                  • 9
                  #5
                  Ещё раз благодарю за терпение! Да, третьим способом я пользуюсь - отключаю триггеры для не обязательных служб. Подскажите, где всё-таки изменяется время хранения потерянных ресурсов?

                    Comment

                    • neo32
                      Senior Member
                      • Nov 2013
                      • 149
                      #6
                      Ну мануал же или гуглится на раз 2
                      1 Photo

                        Comment

                        Previous template Next
                        Working...