zabbix:aide_triggers

Retarder une alerte

- Avant zabbix 7

 {TEMPLATE:net.tcp.service.perf[smtp,127.0.0.1,10024].last()}=0 and
 {TEMPLATE:net.tcp.service.perf[smtp,127.0.0.1,10024].avg(5m)}=0

- Après

 last(/machine.domaine.lan/proc.num[snmptrapd],#3)=0 and
 avg(/machine.domaine.lan/proc.num[snmptrapd],8m)=0

- Explication: last est le dernier check, si il passe à 1 (erreur) on attends ensuite une moyenne (avg) sur 5mn et si le check est tjrs à 1 alors l'alerte arrive

Lire un fichier log

 count(/prod/log[/var/log/myApp.log],10m,"like","error")

- Là on lis le fichier sur les 10 dernière minute et on compte le nombre de fois ou il apparaît le mot error.

 log[/var/log/antivirus.log,"Infected files: ([0-9]+)",,,,\1]

- Là on vas lire le fichier antivirus.log rechercher la ligne Infected files et sortir les chiffres qui suivent.