CentOS 7 x86_64
Zabbix 4.0.24
MariaDB 5.5.60
/var/log/messagesに"test: Status is"を含むログに"offline"が含まれていたら障害、"online"が含まれていたら復旧とする監視を行いたいと思っています。
test: Status is offline ← 障害
test: Status is online ← 復旧
以下のような監視設定(アイテムの監視周期が30秒)だった場合、"offline"と"online"のログが30秒以内に出力されると
"offline"と"online"のトリガーがどちらも復旧で通知されてしまいます。
■アイテム
タイプ Zabbixエージェント(アクティブ)
キー logrt[/var/log/messages,"test: Status is",,,skip]
監視周期 30秒
■トリガー
障害条件式 アイテム:logrt[/var/log/messages,"test: Status is",,,skip].regexp("offline")}=1
復旧条件式 アイテム:logrt[/var/log/messages,"test: Status is",,,skip].regexp("online")}=1