Добрый день.
Zabbix 5.0.1, на серевере с Windows 2012 Server установил агента той же версии.
В Zabbix-сервере создал шаблон по логированию событий безопасности Windows, создал простой триггер с выражением (например, для события "Неизвестное имя пользователя или неверный пароль."):
{Windows Security Logging:eventlog["Security",,,,4625,,].logeventid(4625)}=1
Всё нормально срабатывает. Но.
Как дописать выражение, чтобы при отсутствии новых записей с этим ивент-кодом в журнале безопасности Windows в течении последних 5 минут, триггер переходил в состояние "ОК" и убирался с дашборда?
Пробовал дописывать в выражение "and {Windows Security Logging:eventlog["Security",,,,4625,,].last(5m)}=0", но задуманное не срабатывает. Триггер продолжает висеть в дашборде в состоянии "PROBLEM".
Zabbix 5.0.1, на серевере с Windows 2012 Server установил агента той же версии.
В Zabbix-сервере создал шаблон по логированию событий безопасности Windows, создал простой триггер с выражением (например, для события "Неизвестное имя пользователя или неверный пароль."):
{Windows Security Logging:eventlog["Security",,,,4625,,].logeventid(4625)}=1
Всё нормально срабатывает. Но.
Как дописать выражение, чтобы при отсутствии новых записей с этим ивент-кодом в журнале безопасности Windows в течении последних 5 минут, триггер переходил в состояние "ОК" и убирался с дашборда?
Пробовал дописывать в выражение "and {Windows Security Logging:eventlog["Security",,,,4625,,].last(5m)}=0", но задуманное не срабатывает. Триггер продолжает висеть в дашборде в состоянии "PROBLEM".
Comment