每次登录失败时,我都会向Zabbix发送SNMP陷阱发送消息。消息看起来像:
20161207.134900 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='sgsgsgsgsg' XCB-SNMP-MIB::peerAddress 10.138.1.31
我想举例说明在最后2分钟我收到超过5次登录失败的通知(所以我有超过5个陷阱),我试着做那样的表达:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
但它不起作用。表达式中是否有任何错误,或者我应该在其他地方查找原因触发器无法正常工作?如果表达不好,我该如何解决?
截图:
答案 0 :(得分:0)
为了让它发挥作用我改变了:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
为:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m,username)}>5
因为我有两种类型的登录失败消息:
20161208.131643 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='dgdg' XCB-SNMP-MIB::peerAddress 10.138.1.31
和
20161208.131641 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Invalid username; username='' XCB-SNMP-MIB::peerAddress 10.138.1.31
并且它们都包含“用户名”,所以我只计算发生了多少次。