Hallo zusammen,
ich habe hier einen Trigger der aktiv wird, wenn auf einem Server im Windows Eventlog ein Event mit ID 4771 protokolliert wird.
ID 4771 hängt mit einer fehlerhaften Anmeldung an der Domäne zusammen.
Es ist so, dass dieses Event ja, im Idealfall, nur 1x protokolliert wurde.
Ärgerlich ist, dass auf der Startseite von Zabbix im Punkt "Last 20 Issues", immer Stundenlang ein Eintrag mit diesem Trigger "hängen" bleibt.
Ich hab keine Ahnung warum das so ist oder warum dieser wieder verschwindet.
Hat da jemand einen Tipp für mich?
Das "@Ignoriere IP vom DC" ist nur ein Verweis auf einen regulären Ausdruck damit Events vom DC nicht mit protokolliert werden.
ich habe hier einen Trigger der aktiv wird, wenn auf einem Server im Windows Eventlog ein Event mit ID 4771 protokolliert wird.
ID 4771 hängt mit einer fehlerhaften Anmeldung an der Domäne zusammen.
Es ist so, dass dieses Event ja, im Idealfall, nur 1x protokolliert wurde.
Ärgerlich ist, dass auf der Startseite von Zabbix im Punkt "Last 20 Issues", immer Stundenlang ein Eintrag mit diesem Trigger "hängen" bleibt.
Ich hab keine Ahnung warum das so ist oder warum dieser wieder verschwindet.
Hat da jemand einen Tipp für mich?
Das "@Ignoriere IP vom DC" ist nur ein Verweis auf einen regulären Ausdruck damit Events vom DC nicht mit protokolliert werden.
Code:
({TRIGGER.VALUE}=0 and {Eventlog - Domaenencontroller:eventlog[Security,@Ignoriere IP vom DC,,,4771,,skip].count(240)}>=2)
Comment