２年前に、Centos6のサーバーに、Webサーバー(apache）とメールサーバー(postfix)を構築しました。
そして、さのサーバーにZabbix server v2.2.3をインストールし使用しています。

先週より、このサーバーから送られてくるPostfix log summariesとLogwatchを見ると、どうもbot感染により、大量のスパンメールが海外に送信されていることが分かりました。
いろいろと調べてみたところ、/tmpにzabbixアカウントで、.bディレクトリができており、そこにbotプログラムがみつかりました。

そこで質問なのですが、zabbixの脆弱性によるbot感染をすることがあるのでしょうか。

これからzabbixを3にバージョンアップしてみます。

お世話になっております。

環境
OS：CentOS7
Zabbix3.0

構成として、
ホストは同じネットワーク内にいて、SNMPエージェント1で特定のOIDを指定して監視しています。
この特定のOIDは常に出しているのでは無くて、ホスト側で障害が起きた時だけ出しています。
普段はOIDを受け取ってないので「設定」→「ホスト」から見ると「取得不可」になっているのでしょうか。

表題の件ですが
もし、特定のOIDを取得したらメールを送信
と言ったことは可能なのでしょうか。
トリガー条件式で指定すればよいのか、他に方法があるのか、ご教授いただけたらと思います。

現在事情がありZabbxiサーバが触れないので、細かいことは記憶を辿る事しか出来ません。
(17時以降なら見れるので詳細な設定の返信はそれ以降となってしまいます。)

よろしくお願いいたします。

いつもお世話になっております。
Zabbixの前処理となり、厳密にはZabbixではないのですがご教授頂きたくお願い致します。

現在、以下の条件でSNMPtrap監視を行おうと考えておりますが、
上手くsnmpttのコンバートが出来ません。

■環境
CentOS Linux release 7.1.1503 (Core)
Zabbixver:3.0.5-1

■対象機器
CISCO Catalyst2960-X

■対象mib
CISCO-MEMORY-POOL-MIB.my

<手順>
1.以下からciscoのmib全て（v2.tar.gz）をダウンロード
ftp://ftp.cisco.com/pub/mibs/v2/

2.サーバの以下へ配置して展開
/usr/share/snmp/ciscomibs

3."CISCO-MEMORY-POOL-MIB.my"をsnmpttにコンバート

アプライアンスのZS-5300(Ver3.0.5)を構築しており質問があります。

WebUIでトラップを受信していることを確認出来るとこまでは構築できたのですが
拡張Mibが読まれていない様に見受けられます。

そこで色々と調べた結果SNMPTTをインストールしていないからかと思ったのですが
Ver3.0以降ではSNMPTTがインストール出来ないと同僚に聞きました。

perlをインストールしようと下記サイトで確認したのですがperlのファイルが
どこにあるか分かりません。
https://tech-mmmm.blogspot.jp/2016/05/zabbixesxisnmp-trap.html

perlのインストール方法を教えてもらえませんでしょうか。

<補足>
下記の通り追加のMibを格納するディレクトリを用意し、読み込みに行くようにはしています。

# cat /usr/share/snmp/snmp.conf
mibdirs /usr/share/snmp/mibs:/usr/share/snmp/vendor_mibs
mibs all

以上、宜しくお願いします。

お尋ねします。

現在、アイテムの取得である数値を取得しています。
何らかの理由でnullや数字以外の物を取得した場合
の障害表示をトリガーでするにはどうしたらいいでしょうか。

nodataを試しましたが、アイテム自体はnullで取得できているので
障害表示はなりませんでした。

正常時に取得しているのは1ケタから2ケタの数値のみです。
それ以外を取得した時（nullや文字）に障害表示を出したい。

zabbix 1.8.16

よろしくお願いします。