■Zabbixバージョン
Zabbix 3.0.10
■やりたいこと
複数ファイル合計で、1時間以内に特定の複数の文字列が5件以上出力された場合、1件障害検知させたい。
また、5件目検知以降は1時間以内であれば特定文字列出力毎に都度検知させたい。
アイテムとしては、正規表現@ERRORに該当するものを全て取得したい
トリガー条件で更に、同じ行にaaa,bbb,cccの文字列全てを含む場合に件数カウントしたい。
■ご教示頂きたいこと
Ver3.4以前はcountで正規表現が使えない為、現状は下記のように設定しテストしていますが
5件以上出力されたタイミングでログ出力件数分障害を検知してしまいます。
また、文字列aaaのみ含む行が5件出力されても障害検知する状態かと思われます。
{ホストA:logrt["/var/log/A_messages(|-\d{8})$",@ERROR].count(3600,aaa)} and
{ホストA:logrt["/var/log/A_messages(|-\d{8})$",@ERROR].count(3600,bbb)} and
{ホストA:logrt["/var/log/A_messages(|-\d{8})$",@ERROR].count(3600,ccc)} +