我试图监视所有在Windows电脑上安装的防病毒软件。
现在,我这样做:
zabbix_agentd.conf:
UserParameter=product_state,wmic /NAMESPACE:\\root\SecurityCenter2 PATH AntiVirusProduct GET /value | find "productState" Zabbix货号:
Type: Zabbix Agent Key: product_sate type of information: Text
Zabbix触发器:
Severity: Disaster Expression: ({hostname:product_state.last(0)}<>266240) and ({hostname:product_state.last(0)}<>397312)
代理发送具有多个值的数据时发生问题,如下所示:
productState=266240 productState=393472
在这种情况下,我在客户端计算机上安装了“Eset Antivirus”和“Windows Defender”。
我认为这个解决scheme是在zabbix中做一个“发现”,但我不知道如何从“wmic”命令获取数据并监视它。
请,有人可以帮我吗?
谢谢