Господа я Приветсвую всех вас.
Я новый пользователь в zabbix , в связи с этим прошу вашей помощи.
Кто-то может натолкнуть меня на мысль как zabbix засьтавить читать кол-во попыпот логина в систему Windows Server пользователей.
Тоесть, что бы он предоставлял на доске что-то типа: Failed User Account Login ID: 4625 {Username}{HOST.DNS}
User1: 5 неверных попыток.
User2: 12 неверных попыток.
User3: 200 неверных попыток.
Есть item eventlog[Security,"Logon Type:\s*2",,,^(4625)$,,]
Он кидает все скопом...
Я уверен в том, что многие тут пилили, нечто похожее, просто натолкните на мысль куда копать, что бы при всем этом богатстве инфы -
zabbix username выдирал сам и подсчитывал кол-во попыток, за заданный период в тригере.
Не так как в данном примере:
&{Template Windows - Eventlog 2008:eventlog[Security,,,,1102|4624|4625|4720|4724|4725|4726|473 1|4732|4733|4734|4735|4738|4781,,skip].regexp(Администратор)}=1
А как-то так:
&{Template Windows - Eventlog 2008:eventlog[Security,,,,1102|4624|4625|4720|4724|4725|4726|473 1|4732|4733|4734|4735|4738|4781,,skip].regexp(%Username)}=1
Как заставить тригер выводить данные по разным пользователям не задаваю в самом тригере имени конкретного пользователя, так-как в домен большой и пользователи часто меняются?
Скажите каким либо доступным способом можно совместить log.count и eventlog в ключе одно item?
Я новый пользователь в zabbix , в связи с этим прошу вашей помощи.
Кто-то может натолкнуть меня на мысль как zabbix засьтавить читать кол-во попыпот логина в систему Windows Server пользователей.
Тоесть, что бы он предоставлял на доске что-то типа: Failed User Account Login ID: 4625 {Username}{HOST.DNS}
User1: 5 неверных попыток.
User2: 12 неверных попыток.
User3: 200 неверных попыток.
Есть item eventlog[Security,"Logon Type:\s*2",,,^(4625)$,,]
Он кидает все скопом...
Я уверен в том, что многие тут пилили, нечто похожее, просто натолкните на мысль куда копать, что бы при всем этом богатстве инфы -
zabbix username выдирал сам и подсчитывал кол-во попыток, за заданный период в тригере.
Не так как в данном примере:
&{Template Windows - Eventlog 2008:eventlog[Security,,,,1102|4624|4625|4720|4724|4725|4726|473 1|4732|4733|4734|4735|4738|4781,,skip].regexp(Администратор)}=1
А как-то так:
&{Template Windows - Eventlog 2008:eventlog[Security,,,,1102|4624|4625|4720|4724|4725|4726|473 1|4732|4733|4734|4735|4738|4781,,skip].regexp(%Username)}=1
Как заставить тригер выводить данные по разным пользователям не задаваю в самом тригере имени конкретного пользователя, так-как в домен большой и пользователи часто меняются?
Скажите каким либо доступным способом можно совместить log.count и eventlog в ключе одно item?