Добрый день.
С сетевых железок тяну syslog, для каждой машины в отдельности. Все хорошо.
Хочу отслеживать количество попыток с неправильной авторизации.
Вот триггер, который просто фиксирует наличие ошибочной авторизации:
Все хорошо отрабатывает.
Теперь необходим триггер, который будет срабатывать при количестве неудачных авторизаций равным 3-м.
Пробовал создать сначала item, с вычислением: count("syslog","iregexp(SYS-5-PRIV_AUTH_FAIL)")
А далее собирался, уже триггер настроить на количество раз за определенный период времени...
Но на такой item ругается: Cannot evaluate expression: "Cannot evaluate function "count("iregexp(SYS-5-PRIV_AUTH_FAIL)")"."
Где ошибаюсь?!
С сетевых железок тяну syslog, для каждой машины в отдельности. Все хорошо.
Хочу отслеживать количество попыток с неправильной авторизации.
Вот триггер, который просто фиксирует наличие ошибочной авторизации:
| {Template_Syslog:syslog.iregexp(SYS-5-PRIV_AUTH_FAIL)}=1 |
Теперь необходим триггер, который будет срабатывать при количестве неудачных авторизаций равным 3-м.
Пробовал создать сначала item, с вычислением: count("syslog","iregexp(SYS-5-PRIV_AUTH_FAIL)")
А далее собирался, уже триггер настроить на количество раз за определенный период времени...
Но на такой item ругается: Cannot evaluate expression: "Cannot evaluate function "count("iregexp(SYS-5-PRIV_AUTH_FAIL)")"."
Где ошибаюсь?!
Comment