Zabbix ver.4.0.15でWindowsのイベントログを監視をするにあたり、改行コードを含む以下のようなログを正規表現で除外したいと考えています。
-----
User Data Access_xxxxxxxx サービスは、次のエラーで終了しました:
クラスが登録されていません
-----
アイテムおよびトリガーは以下のような設定です。
-----
アイテム:
eventlog[System,@正規表現名,ERROR,,,,skip]
トリガー:
{テンプレート名:eventlog[System,@正規表現名,ERROR,,,,skip].regexp(.*,5)}=1
-----
正規表現の条件式を以下のように設定をしました。
-----
条件式の形式:
結果が偽
条件式:
.*User Data Access.*\nクラスが登録されていません
-----
正規表現の設定メニュー内にある[テスト]タブで上記ログをテストすると「偽」と判定されるのですが、
実際にWindows側でログを出力させるとアラート検知されてしまい、偽と判定されていないようです。
正規表現の条件式を".*User Data Access.*\r\nクラスが登録されていません"に変更してみても