お世話になっております。
検知したい文字列が連続で3回出たときにアラートが出るようにしたいです。
検知したい文字列:異常
⇒正規表現の設定で errorという名前で登録しています
出力されるログについては
10分間隔で 年月日時間,正常 か、年月日時間,異常 が出力されます。
以下の条件式で設定したところ、
二個前、一個前の値を評価せずに 最新値で障害か正常か判断しているようにみえました。
{host:log[d:\temp\testlog.txt,,SHIFT_JIS].regexp(@error)}=1 and
{host:log[d:\temp\testlog.txt,,SHIFT_JIS].regexp(@error,#1)}=1 and
{host:log[d:\temp\testlog.txt,,SHIFT_JIS].regexp(@error,#2)}=1
条件式で何かおかしいところはありますでしょうか。
zabbixサーバ2.2.3
対象ホストののエージェント2.2.1