OS : CentOS 8.2
zabbix_server : 5.0.2
30秒周期のアクティブチェックでログ監視をし、
検知した行をメールで通知する設定を行っています。
監視対象のログ(/var/log/foo.log)には、
ある条件を満たすファイルを見つけたときに、
「ファイル名 FOUND」
という行が出力されるようになっており、
出力された行ごとのメール通知を行いたいために、
現在は、トリガーを
[Template bar:log[/var/log/foo.log,FOUND].count(#1)}>0 としています。
(障害イベント生成モード:複数)
メール通知の設定としては、
メディアタイプのメッセージテンプレートのメッセージの
Operational data: {EVENT.OPDATA}
の部分で、検知した行を表示するようにしています。
30秒周期の間に、
-------------------
/xxx/AAA FOUND
/yyy/BBB FOUND
/zzz/CCC FOUND
-------------------
といったような3件の検知対象のログが出力されたときに、
メール通知は3件行われるのですが、
メールに設定されるのは、3件とも