ログ監視でXX回検知でアラートの方法

メールボックスの滞留をログ監視しております。

メールボックスが500以上滞留していた場合、

ログに
メールサーバ名,メールボックスNo,滞留数

が吐かれ、アラート検知します。

アラート検知した場合、下記作業が必要です。
メールサーバへのping
メールボックスのGUIでの確認

上記作業は、基本的に滞留が一時的のため無駄に終わるため、
監視の仕組みを瞬発的にではなく、継続的に滞留していた場合に
アラートを出すに変えたいです。

リソース監視などであれば、count関数などで
XX回継続して、XX超えていたらなどができると思いますが、
同じことをログ監視でもできないでしょうか?

現在はログには滞留数を500超えた場合に吐かれますが、
監視を実現するために、定期的に図れるようにすることも可能です。

よろしくお願いします。