お世話になっております。
掲題の件について、お知恵を拝借できれば幸いです。
特定の文字列を含むログを計上したく、アイテムキーを作成しました。
【文字列】
・emerg、err、fail、warn(いずれも大文字小文字を区別しない)
【キー】
1.logrt.count[/var/log/messages*,"@regexp01",,,skip,,]
2.logrt.count[/var/log/messages*,"@regexp02",,,skip,,]
各正規表現は以下のように設定しています。
【regexp01】
条件式:emerg|err|fail|warn
条件式の形式:結果が真
※大文字小文字を区別しない
【regexp02】
条件式:emerg,err,fail,warn
条件式の形式:文字列が含まれる
この状態で、logger "fail"を実行したところ、キー1の値は0となり、キー2でのみ計上されました。
パイプが解釈されていないのかと考え、キー1をlogrt.countからlogrtに変更したところ、
logrtでは意図通りログを拾えていました。
この動作はlogrt.countの仕様でしょうか?