Ad Widget

**yukra** · 04-04-2016, 16:52

Originally posted by fafhrd

Использую zabbix3 + agent + template os windows

Подскажите пожалуйста как исключить из mounted filesystem discovery обнаружение флешек?

какой то признак добавить в Регулярные выражения "file systems for discovery" ?

Понятно что если флешку вытащили, то по таймингам она уйдет из источников данных, но хотелось бы вообще не грузить это в базу.

Можно по типу фс через фильтр отсечь.

**fafhrd** · 04-04-2016, 17:03

Originally posted by yukra

Можно по типу фс через фильтр отсечь.

как фильтром отличить ntfs на флешке от ntfs на жестком диске?

**yukra** · 04-04-2016, 18:01

Originally posted by fafhrd

как фильтром отличить ntfs на флешке от ntfs на жестком диске?

Если там ntfs, то видимо никак.

**Kos** · 04-04-2016, 18:10

Начиная с версии 3.0, можно при LLD файловых систем под Windows использовать макрос {#FSDRIVETYPE}:

{#FSDRIVETYPE} macro on Windows is supported since Zabbix 3.0.0.

Однако для его использования нужно быть уверенным, что на всех Windows-машинах установлены агенты версии 3.x:

vfs.fs.discovery item on Windows now returns an additional {#FSDRIVETYPE} macro with possible values of “unknown”, “norootdir”, “removable”, “fixed”, “remote”, “cdrom”, “ramdisk”. Note, however, that if filtering by {#FSDRIVETYPE}, low-level discovery will ignore entities discovered by older agents which return responses without this macro.

**fafhrd** · 05-04-2016, 11:43

Что получилось:
Администрирование - Общие - Регулярные выражения - добавляем новое:
File systems fixed for discovery ^(removable|cdrom)$ [Результат ЛОЖЬ]

Template OS Windows - Правила обнаружения - Mounted filesystem discovery - Фильтры - добавлям к {#FSTYPE} как A and B :
{#FSDRIVETYPE} совпадает @File systems fixed for discovery

**fafhrd** · 19-04-2016, 12:11

Жесткие диски подключенные через usb не попадают в описанное правило исключения, т.к. винда считает его фиксированным диском, однако имеется возможность извлечь его в "трее"

есть идеи как исключить это из обнаружения?

**Infra_HDC** · 03-12-2020, 21:24

UP! Присоединяюсь к вопросу.
Агент спустя некоторое время после подключения USB HDD, если его воткнуть на более-менее продолжительное время и не вынимать, мешает его извлечению.
При попытке извлечения пишет, что устройство занято (пробовал 5-10 раз), в "журнале событий - система" при этом указан путь к мешающему безопасному извлечению USB HDD процессу -- zabbix_agentd.exe.
Получается извлечь только на второе извлечение после остановки службы демона агента ZABBIX.
У меня ZABBIX Agent 4.0.27 x64 SSL для Windows,
OS Windows 10 Pro x64 RUS Version 20H2

**Whols** · 04-12-2020, 13:17

Очевидно, что нужна некая системная метрика\параметр который указывает на различие устройств. Агент может прочитать все, что есть в системе. Если права позволяют.

**Whols** · 04-12-2020, 16:56

Пробуйте ключ vfs.fs.get (вместо discovery). Он, судя по описанию, гораздо больше метрик отдает. Дальше в LLD создаете макрос #DISKSIZE (или как угодно) с JSONPath $.bytes.total. А уже по нему отфильтровываете (например, не меньше 200Гб).

1 Discovery of mounted filesystems

https://www.zabbix.com/documentation/4.4/manual/discovery/low_level_discovery/mounted_filesystems

**Whols** · 13-12-2020, 03:50

Originally posted by Infra_HDC

UP! Присоединяюсь к вопросу.
Агент спустя некоторое время после подключения USB HDD, если его воткнуть на более-менее продолжительное время и не вынимать, мешает его извлечению.
При попытке извлечения пишет, что устройство занято (пробовал 5-10 раз), в "журнале событий - система" при этом указан путь к мешающему безопасному извлечению USB HDD процессу -- zabbix_agentd.exe.
Получается извлечь только на второе извлечение после остановки службы демона агента ZABBIX.
У меня ZABBIX Agent 4.0.27 x64 SSL для Windows,
OS Windows 10 Pro x64 RUS Version 20H2

А у вас процесс обнаружения с какой частотой запущен? Для системных дисков достаточно раз в сутки.

Ad Widget

Исключить флешки из обнаружения файловы&

Исключить флешки из обнаружения файловы&

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment