障害の条件式:30秒監視間隔で、"ABC"が含まれるメッセージあれば検知対象としている。
{Template :snmptrap[***-**-MIB::***** type=. value=INTEGER: 3].iregexp("ABC",30)}<>0
復旧条件式:30秒経過後、trapを検知しなければ、自動的に復旧したものとみなす。
{Template :snmptrap[***-**-MIB::***** type=. value=INTEGER: 3].nodata(30)}=1
今回の事象:
10秒間隔で掲題のアラートを検知するインシデントが発生。
アラーム内容には"ABC"が含まれていないメッセージに関しても障害として検知してしまう。←検知しないようにしたい。
どのような条件式にすれば、今後同様の事象が発生した際に対応できるか。
お忙しいところ恐縮ですが、ご教示願います。