ログ監視に関してお聞きしたいことがあります。
1つのアイテムに対して下記のような複数トリガーを設定し、障害検知することは可能なのでしょうか。
グローバル正規表現は使用せずトリガーに正規表現を直書きした形にしたいです。
アイテムもトリガーも極力少ない状態で実装したいと考えていますので、何か良い案などありましたらご教授頂きたいです。
・アイテム
log[/var/log/syslog,,,,skip]
・トリガー1
{log[/var/log/syslog,,,,skip].regexp("^(?=.*11111)((?=.*22222)|(?=.*33333))",300}=1 and {log[/var/log/syslog,,,,skip].count(300)}<2
・トリガー2
{log[/var/log/syslog,,,,skip].regexp("^(?=.*44444)((?=.*55555)|(?=.*66666))",300)}=1 and {log[/var/log/syslog,,,,skip].count(300)}<2