お世話になっております。nari0001です。
【Zabbixサーバの環境】 Zabbix5.0 CentOS Linux release 8.2.2004
Windowsのイベントログを取得するアイテムとして以下を設定しております。 キー:eventlog[Security,,,,^4625$] 監視間隔:5分
上記アイテムに対して、監視間隔5分間の間にイベントID:4625が5回出力された場合にアラートとするトリガーの条件式はございますでしょうか?
ご教示頂きたくお願い申し上げます。
countを使います。ちなみに、アイテムにはskipを追加したほうが良いかなと思います。
{Template:eventlog[Security,,,,^4625$,,skip].count(5m)}=5
Yasumi さん
ご回答有難うございます。 ご教示頂いたキーとトリガーの設定で想定の動きとなりました。 有難うございました!!
アカウント名 nari0001
Zabbix関連
Yasumi - 投稿数: 380
countを使います。ちなみに、アイテムにはskipを追加したほうが良いかなと思います。
{Template:eventlog[Security,,,,^4625$,,skip].count(5m)}=5
nari0001 - 投稿数: 10
Yasumi さん
ご回答有難うございます。
ご教示頂いたキーとトリガーの設定で想定の動きとなりました。
有難うございました!!