障害通知マクロについて以下のご教示お願いいたします。
①ログ監視についてご検知と思われるアラートが上がりました。
誤検知と思われる理由はアラートメールに記載している{ITEM.VALUE}の値に正常なログが記載されていたからです。
また、その正常ログの同じ時間帯に検知対象であるログを発見したため、
アラートメールの{ITEM.VALUE}の値が誤っているのではないかと思います。
このような事象は発生しますでしょうか?
②{ITEM.VALUE}について
ログ監視では{ITEM.VALUE1}と{ITEM.VALUE2}に同じログが記載され、
{ITEM.VALUE3}は「UNKOMN」と表示されます。
その他のプロセス監視等では{ITEM.VALUE1}に最新値が表示され、
{ITEM.VALUE2}と{ITEM.VALUE3}は「UNKOMN」と表示されます。
これらは正常なのでしょうか?
{ITEM.VALUE}の説明を確認すると「トリガー条件式のN番目のアイテムの最新の値」とあるので、
1,2,3とそれぞれ違う値が記載されると思っています。
ご確認お願いいたします。
【マクロ設定状況】
1. {ITEM.NAME1} ({HOST.NAME1}:{ITEM.KEY1}): {ITEM.VALUE1}