触发计数SNMP陷阱

时间:2016-12-07 14:08:29

标签: zabbix

每次登录失败时,我都会向Zabbix发送SNMP陷阱发送消息。消息看起来像:

20161207.134900 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='sgsgsgsgsg' XCB-SNMP-MIB::peerAddress 10.138.1.31

我想举例说明在最后2分钟我收到超过5次登录失败的通知(所以我有超过5个陷阱),我试着做那样的表达:

{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5

但它不起作用。表达式中是否有任何错误,或者我应该在其他地方查找原因触发器无法正常工作?如果表达不好,我该如何解决?

截图:

enter image description here

enter image description here

1 个答案:

答案 0 :(得分:0)

为了让它发挥作用我改变了:

{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5

为:

{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m,username)}>5

因为我有两种类型的登录失败消息:

20161208.131643 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='dgdg' XCB-SNMP-MIB::peerAddress 10.138.1.31

20161208.131641 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Invalid username; username='' XCB-SNMP-MIB::peerAddress 10.138.1.31

并且它们都包含“用户名”,所以我只计算发生了多少次。