ログ監視で書き監視を実装したいです。
トリガーを登録しようとしましたが、エラーではじかれました。
トリガーで計算をさせることはできませんでしょうか。
//60秒内で「/var/log/XXX.log」というファイルのAAAA forかBBBBが含まれているMSG列を取り出してでAAAA forが含まれているイベントログ数をカウントする
//上記の内、AAAA for "247639_5706"が含まれるMSG数を差し引き19件以上であれば出力する
<該当トリガー条件式変更案>
{ホスト名:log[/var/log/XXX.log,AAAA for|BBBB,,,skip].count(60,"AAAA for","like") - log[/var/log/XXX.log,AAAA for|BBBB,,,skip].count(60," AAAA for "247639_5706"","like")}>19