每当登录失败时,我都会向Zabbix发送SNMP陷阱消息。看起来讯息像:触发器计数SNMP陷阱
20161207.134900 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='sgsgsgsgsg' XCB-SNMP-MIB::peerAddress 10.138.1.31
我想例如获得通知时在最后2分钟后,我收到了超过5登录失败(所以我得到了超过5个陷阱),我试图做表达这样的:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
但它不工作。在表达中是否有任何错误,或者我应该找其他地方因为触发不起作用?如果表达不好,我该如何解决?
截图:
为了使它工作,我改变了:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
到:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m,username)}>5
,因为我得到了2种类型的登录失败的消息:
20161208.131643 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='dgdg' XCB-SNMP-MIB::peerAddress 10.138.1.31
和:
20161208.131641 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Invalid username; username='' XCB-SNMP-MIB::peerAddress 10.138.1.31
二者均包含“用户名”,所以我算了算多少次phraze发生。
请您详细说明“不工作”?您的物品是否正确接收数据?如果不是,前端的错误信息是什么意思(主机项目列表中的红色十字)?同样,你的触发器在触发器列表中是否有红叉?如果是这样,那么错误信息是什么? – asaveljevs
有没有错误信息,evrything看起来很好,只是当我发送几个陷阱来检查它没有“点击”条件没有履行条件 – akuzma
是否有可能发布该项目的一些截图数据和相应的“Monitoring” - >“Events”的截图显示了相同的时间段? – asaveljevs