ログ監視にて、特定のメッセージが出てから3分経ってから2分間、障害となるようなトリガーを設定したいと考えております。
(つまり、時間差で発報させたい)
・バージョン:Zabbix 2.2
・監視ファイルのフルパス:/aaa/bbb/ccc.log
・アイテムで絞り込んだメッセージ:dddまたはeee
・監視したいメッセージ(キーワード):ddd
(dddとeeeを含むログの行だけ収集されたうち、dddのメッセージだけを拾って障害としたい)
試しに以下の条件式を記述しましたが、ログに該当のメッセージが出ても、障害となりませんでした。
logrt["/aaa/bbb/ccc.log","ddd|eee"].count(120,"ddd","like",180)}=1
どういった条件式を設定すべきでしょうか?アドバイスいただけますと幸いです。