いつかエンジニアになりたい

Nothing is too late to start

Zabbix3.4でWindowsOSの自動起動のトリガーを一部のサービスのみ除外する方法

概要

  • Zabbix3.4でWindowsOSのテンプレートを適用した際に自動起動サービスの監視アラートがうざい
    • 例:Service "sppsvc" (Software Protection) is not running (startup type automatic delayed)
    • 例:Service "RemoteRegistry" (Remote Registry) is not running (startup type automatic)
  • ただ、トリガー自体は無効にしたくないため、不要と判断したサービスのみ除外する

環境

  • Zabbix 3.4
  • 監視対象:Windows 2012 R2

問題

  • Windows OS のテンプレートを Windows 2012 R2 に適用した際に自動起動のサービスが起動していない旨の警告がうざい f:id:berukann:20171224032023p:plain

解決策

  • 除外したいサービスのみのディスカバリから除外する。具体的な方法は以下になります
  • [Administration]->[General]を選択し、右のプルダウンから[Regular expressions]を選択する f:id:berukann:20171224032550p:plain
  • [Windows service names for discovery]を選択し、[Expression]に除外したいサービスを追記する
  • 修正前: ^(MMCSS|gupdate|SysmonLog|clr_optimization_v2.0.50727_32|clr_optimization_v4.0.30319_32)$
  • 修正後: ^(MMCSS|gupdate|wuauserv|TrustedInstaller|sppsvc|RemoteRegistry|SysmonLog|clr_optimization_v2.0.50727_32|clr_optimization_v4.0.30319_32)$
  • 監視対象をZabbixから一度消し、再登録すると、除外したサービスがディスカバリされなくなる

参考