お世話になっております。
【環境】
Zabbix Server:5.0
Proxyは使わない構成
【やりたいこと】
監視対象機器とZabbixサーバ間の通信量削減、およびZabbixサーバのDB容量削減の目的で
ログ監視においてアイテム側でできるだけ正規表現を使ってフィルタリングしたいです。
【悩んでいるところ】
検知したいキーワードが結構な数で、キーワードの追加変更頻度もそれなりにあるため、
グローバル正規表現(管理⇒一般設定にある正規表現)を使う方法を考えました。
これを使うと1つの正規表現に複数の条件式を指定できるんですが、
各条件式がAND条件になるのでこのままでは各条件式がすべて真のときしか検知できません。
そこで、各条件式の評価をすべて「結果が偽」にしたグローバル正規表現を作り、
アイテム側でそれをさらに否定することでOR条件にしようと考えました。
※論理演算でいうと「not((not A) and (not B))」という形で、
「(not A) and (not B)」がグローバル正規表現側の設定。
ただ、
logrt[/var/log/messages,^(?!@REGEXP).*$]
のような形でグローバル正規表現を否定してみようと設定してみたんですが、うまく検知してくれません。