我是zabbix的新手。
当前,我有一个用于监视Windows安全事件4625(失败的登录)的触发器,它会在“监视”>“问题”中触发“信息”。
{DESKTOP-5UOSKC5:eventlog[Security,,,,4625,,skip].logeventid(4625)}=1
我的问题是,每次失败登录都会产生警报。
在同一台机器上,每3个事件我如何只能获得一个警报?
答案 0 :(得分:1)
您可以计算一个时间范围内的事件数。要在30分钟的滚动窗口中收到3个或更多事件的警报,请执行以下操作:
{HOST:eventlog[Security,,,,4625,,skip].count(30m,"4625",regexp)}>=3