/var/log/tomcat-8000/front/http.logログに出力された"ERROR"を監視対象とするが、
毎日AM5:00-08:00の時間帯は、1レコード内に"ERROR"と"not include"が含まれるログは
監視対象外とする設定したいと考えています。
下記内容のトリガーを設定をすると、""\[ERROR\]"].time(0)}"フィールドの値""が正しくありません"とエラーが表示されてしまいます。
何か良い方法はありますでしょうか。
{ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].iregexp("not include")}=1 and
({ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].time(0)}<050000 and
{ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].time(0)}>080000)=0
and {ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].nodata(600)}=0