いつもお世話になっております。
Zabbix 3.4.4. を使用しております。
syslog等のログ監視を行っており、
大量のErrorを含むログを検知した際、
通知を抑止する設定を考えております。
下記のトリガーで、一応の動作はしたのですが
除外しているログが大量に出力された際にも
抑止が発生してしまい困っております。
※実際は除外するキーワードが倍以上あります。
アイテム
log[/var/log/messages]
トリガー
({log[/var/log/messages].iregexp(error)}=1)
and({og[/var/log/messages].regexp(HTTP PUT IOError)}=0)
and({log[/var/log/messages].regexp(HTTP GET IOError)}=0)
and({log[/var/log/messages].count(10m,"error")}<100)
最後の({log[/var/log/messages].count(10m,"error")}<100)の部分に
"HTTP PUT IO Error"と"HTTP GET IOError"はカウントしない、
と言った条件は設定可能でしょうか。