触发计数 SNMP 陷阱
Trigger count SNMP traps
每次登录失败时,我都有 SNMP 陷阱向 Zabbix 发送消息。消息看起来像:
20161207.134900 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='sgsgsgsgsg' XCB-SNMP-MIB::peerAddress 10.138.1.31
例如,我想在最后 2 分钟内收到超过 5 次失败登录时收到通知(所以我收到了超过 5 个陷阱),我尝试这样表达:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
但它不起作用。表达是否有任何错误,或者我应该看看其他地方,因为触发器不起作用?如果表达不好,我该如何解决?
截图:
为了让它工作,我改变了:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
至:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m,username)}>5
因为我收到了 2 种类型的登录失败消息:
20161208.131643 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='dgdg' XCB-SNMP-MIB::peerAddress 10.138.1.31
和:
20161208.131641 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Invalid username; username='' XCB-SNMP-MIB::peerAddress 10.138.1.31
并且它们都包含"username",所以我只计算该短语出现了多少次。
每次登录失败时,我都有 SNMP 陷阱向 Zabbix 发送消息。消息看起来像:
20161207.134900 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='sgsgsgsgsg' XCB-SNMP-MIB::peerAddress 10.138.1.31
例如,我想在最后 2 分钟内收到超过 5 次失败登录时收到通知(所以我收到了超过 5 个陷阱),我尝试这样表达:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
但它不起作用。表达是否有任何错误,或者我应该看看其他地方,因为触发器不起作用?如果表达不好,我该如何解决?
截图:
为了让它工作,我改变了:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m)}>5
至:
{Testhost:snmptrap["XCB-SNMP-MIB::xcbLoginFailure"].count(2m,username)}>5
因为我收到了 2 种类型的登录失败消息:
20161208.131643 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Authentication failed; username='dgdg' XCB-SNMP-MIB::peerAddress 10.138.1.31
和:
20161208.131641 XCB-SNMP-MIB::xcbLoginFailure 0 (null) XCB-SNMP-MIB::description Invalid username; username='' XCB-SNMP-MIB::peerAddress 10.138.1.31
并且它们都包含"username",所以我只计算该短语出现了多少次。