Есть Zabbix-сервер 3.2 на Centos 7, настроена отбивка на почту при срабатываниях триггера, письма успешно приходят.
Настраиваю мониторинг логов входов и неуспешных попыток.
В элементах данных создала элемент
Zabbix агент (активный)
Ключ: eventlog[Security,,,,4624|4625|4720|4725|4726|4738|4740|4781]
Тип информации: Журнал (лог)В «Мониторинге - Последние данные», элемент отображается, логи с виндовского клиента подтягивает, есть событие, например, «Неудачный вход в систему» код 4625.
А триггеры не срабатывают. Триггер сделала один на всех, выражение вот такое:
{Comp:eventlog[Security,,,,4624|4625|4720|4725|4726|4738|4740|4781].logeventid(4624|4625|4720|4725|4726|4738|4740|4781)}=1Экспериментирую, меняю параметры, стучусь по RDP. Один раз письмо пришло, больше не приходит.
Как подправить выражение триггера, чтобы отбивка по всем перечисленным событиям приходила?
