以下のようにlogrt で複数ファイルのログ監視をしたいのですが
logrt["/var/log/node.*\.log$",,,,skip]
以下のように2件のERRORが出た場合でも1件目と2件目は同じ障害として認識されてしまいます。
ファイル名:node1.log
2024-10-22T10:10:10 10.0.0.1 ERROR ****** *******
ファイル名:node2.log
2024-10-22T20:20:20 10.0.0.2 ERROR ****** *******
これをそれぞれ、別々のアラートとしてあげる事は可能でしょうか?
便宜上、ファイルを複数に分けていますが、1つのファイルにまとめる事も可能です。
ファイルのフォーマットはログ出力の日時の次にノードのIPアドレス となっており、識別は可能となっております。
プリプロセッシングなどを使う必要が出てきそうでしょうか。。。