お世話なっております。nari0001です。
【Zabbixサーバの環境】
Zabbix5.0
Red Hat Enterprise Linux release 8.0
イベントログ監視にて、既知のエラーログについては、容量削減のため除外したいと考えております。
除外としてはsourceとeventidを指定して行いたいです。
試したのは
source:CLLO でeventid:100のものを除外するです。
以下のアイテムキーを設定しました。
eventlog[Application,,,^(?!.*CLLO).+$,^(?!.*100).+$]
上記だと
source:CLLOのエラーログ全て除外、eventid:100のエラーログ全て除外という動きになってしまいます。
なのでsource:CLLO eventid:111も除外してしまいます。
ご教示頂きたいのは、source:CLLO eventid:111(100以外のも)はログを取得し、
source:CLLO でeventid:100のみを除外するアイテムキーの設定です。
有識者の皆様、ご尽力お願い申し上げます。