配置环境和要求

服务端10.0.0.61
客户端10.0.0.7
参考文章：zabbix添加监控主机和自定义监控项

要求：当登录该系统的IP数量超过4，且IP来源数量超过1，则触发报警

配置流程

1）编写配置文件（客户端）

vim /etc/zabbix/zabbix_agentd.conf

UserParameter=user_num,w|awk 'NR==1{print $4}'
UserParameter=user_ip,w|awk 'NR>3{print $3}'|sort -r|uniq -c|wc -l

2）重启zabbix客户端服务（客户端）

systemctl restart zabbix-agent.service

3）报警测试

[root@m01 ~]# zabbix_get -s 10.0.0.7 -k user_num
4
[root@m01 ~]# zabbix_get -s 10.0.0.7 -k user_ip
1
[root@web01 scripts]# zabbix_agentd -t user_ip
user_ip                                       [t|1]
[root@web01 scripts]# zabbix_agentd -t user_num
user_num                                      [t|4]

4）创建监控项

监控项user_num的创建与之类似，可以参考上一篇文章zabbix添加监控主机和自定义监控项

配置–主机—监控项—创建监控项

输入与配置文件中相同的键值user_ip，选择相同应用集user

5）创建触发器

配置—主机—触发器—创建触发器（右上角）

输入完“名称”，就点击“表达式构造器”，再点击“编辑”，根据条件设置
user_num>4
user_ip>1
二者的关系是“和”，必须同时满足才会触发

6）触发器报警

会有提示信息，表示异常用户接入系统

如果想设置成语音提示，可以点击右上角的小人头，选择“正在发送消息”，进行提示音乐设置，并“更新”。

最后再模拟出报警场面，刷新页面，右上角会有声音提示了。