可以自幹的話, pfsense也不錯
找個snmpwalk對switch跑一下, 要的OID記起來, 看需不需要寫在Discovery rules.
自己刻比較符合需求.
寫個工作排程在事件發生時觸發
ESXI 5.5+CentOS 8.3+Graylog 4.0.6
graylog+NXLOG
$env:COMPUTERNAME
objectCategory=group objectCategory=user
agent 有zabbix_sender, zabbix_get可以試.
看看spamassassin的分數, 現在挺多垃圾郵件都有註冊www.dnswl.org. RCVD_IN_DNSWL_HI 這個是-5. 把SPF_NO...