Zabbix和logstash警报有问题。 我目前正在通过他们的插件发送错误或警告到zabbix的logstash日志。 但在Zabbix上。 我想为正在发送的数据创build一个触发器。
目前我有这样的设置为我的触发之一:
{Host Template:logstash.found.regexp(invalid user)}=1 & {Host Template:logstash.found.nodata(10m)}=0 但是,它是这样configuration的,如果它发现错误警报。 我想这样做,如果它多次提醒。 就像在最后10米的时候有10次警报一样。
如果有人为此做了什么,您的帮助将不胜感激。
就像在最后10米的时候有10次警报一样。
这可以使用count()函数来完成:
{host:item.count(10m,"invalid user","like")} >= 10