如何为连续 3 次 Windows 失败的登录事件创建警报?
How to create an alert for 3 consecutive Windows failed logon events?
我是 zabbix 的新手。
目前我有这个触发器监控 Windows 安全事件 4625(登录失败),它在监控 > 问题中触发信息事件。
{DESKTOP-5UOSKC5:eventlog[Security,,,,4625,,skip].logeventid(4625)}=1
我的问题是它会为每次登录失败生成警报。
如何在同一台机器上实现每 3 个事件只发出一个警报?
您可以统计一个时间段内的事件数。在连续 30 分钟内收到 3 个或更多事件的警报 window:
{HOST:eventlog[Security,,,,4625,,skip].count(30m,"4625",regexp)}>=3
我是 zabbix 的新手。
目前我有这个触发器监控 Windows 安全事件 4625(登录失败),它在监控 > 问题中触发信息事件。
{DESKTOP-5UOSKC5:eventlog[Security,,,,4625,,skip].logeventid(4625)}=1
我的问题是它会为每次登录失败生成警报。
如何在同一台机器上实现每 3 个事件只发出一个警报?
您可以统计一个时间段内的事件数。在连续 30 分钟内收到 3 个或更多事件的警报 window:
{HOST:eventlog[Security,,,,4625,,skip].count(30m,"4625",regexp)}>=3