お世話になります。
現在、Zabbix4.0でイベントログ監視を行っているのですが、トリガーにて指定した文字列とは別の文字列を検知し、
意図していない内容で誤検知してしまいます。
各設定は以下のようになっております。
①複数の文字列を1つの正規表現に設定
②その正規表現をキーとしてアイテムを作成
③その作成したアイテムを利用し、各文字列を検知するトリガーを設定
トリガーは計5つ設定しており、条件式では「iregexp」を使用、【AA0001】のような文字列を指定しています。
この5つの中の1つが別の文字列を検知してしまっています。
※別の文字列とは他の4つに設定されているうちの1つです
以下はアイテム・トリガー及びアラート(メール)の例になります。
【誤検知例】
【アイテム】:eventlog[Application,@xx-eventlog_xxxx,,@xx-eventlog_source,,,]
【トリガー】:{xxx-xxx01x:eventlog[Application,@xx-eventlog_xxxx,,@xx-eventlog_source,,,].iregexp(【AA0001】)}=1
and
