Vannak Windows gépek ahová zabbix agent-et telepítettem rendszer monitorozás céljából. Be van kapcsolva a service discovery ( https://www.zabbix.com/documentation/5.0/en/manual/discovery/low_level_… ) ami azt jelenti, hogy magától felfedezi a háttérben futó szolgáltatásokat, és egy template alapján automatikusan triggereket generál hozzájuk.
Mostanában kezdtem el átállni Windows 11 -re ezeken a gépeken, és egy rendkívül idegesítő problémával találtam szembe magamat. A Windows 11 látszólag random módon létrehoz és töröl szolgáltatásokat, amiknek generált neveket ad. Ezeket később leállítja, és vagy kitörli őket, vagy nem. Ezekből aztán alert-eket kapok, mert amikor a szolgáltatás létrejön, akkor létrejön hozzá a trigger, amikor meg leáll és/vagy törlődik, akkor a trigger csinál egy alert-et, mert "nem fut a szolgáltatás ami automatikus indítású".
Konkrétan ilyenek vannak:
- "webthreatdefusersvc_e02d6" (Web Threat Defense felhasználói szolgáltatás_e02d6) is not running (startup type automatic)
- "cbdhsvc_e02d6" (Vágólap felhasználói szolgáltatás_e02d6) is not running (startup type automatic delayed)
A szolgáltatások neve látszólag félig generált (a prefix mindig ugyan az, de utána van egy CRC -nek kinéző vége ami időnként változik). A kinézetétől eltekintve nem nagyon lehet róla feltétellel megállapítani, hogy generált-e, vagy nem.
A hajamat kitépem emiatt, állandóan jönnek az alert-ek. Ha kikapcsolom a service discovery-t, akkor az se jó, mert ha véletlenül valaki telepít egy legit programot aminek a szolgáltatása tényleg hibával leáll, akkor meg elmarad az alert, amire szükségem lenne.
Talán a template-ben bele lehetne írni a {#SERVICE.NAME} szolgáltatásnév makróra valami mintaillesztési feltételt, de igazából nem tudom. :-(
Van itt valaki, aki zabbixot használ, és szembesült hasonló problémával? Mi lehet a megoldás?