いつも参考にさせてもらっています。
表題の件で質問させてください。
■環境
OS:RHEL7.6
Zabbix:5.0.0
■実現したいこと
・Windows イベントログの「エラー」で、あるイベントID とイベントソースの組み合わせであった場合は、通知対象外としたい
・上記組み合わせは複数セットある
以下の式を作ってみましたが、ID:1111 部分と ID:2222 部分が or 条件になっているので
両方一致しないと除外対象にはならず、要件が満たせておりません。。
このような要件を満たす場合の条件式はどのように記載すればいいのか、ご教授いただけないでしょうか。
■トリガー式
{TEST-SERVER:eventlog[System,,"Warning|Error|Critical",,,,skip].logseverity()}=4
and
(
(
{TEST-SERVER:eventlog[System,,"Warning|Error|Critical",,,,skip].logeventid(1111)}=0
and
{TEST-SERVER:eventlog[System,,"Warning|Error|Critical",,,,skip].logsource("TEST1")}=0
)
or