質問:特定の時間帯にログ監視を除外する方法

/var/log/tomcat-8000/front/http.logログに出力された"ERROR"を監視対象とするが、
毎日AM5:00-08:00の時間帯は、1レコード内に"ERROR"と"not include"が含まれるログは
監視対象外とする設定したいと考えています。

下記内容のトリガーを設定をすると、" "\[ERROR\]"].time(0)}"フィールドの値""が正しくありません" とエラーが表示されてしまいます。
何か良い方法はありますでしょうか。

{ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].iregexp("not include")}=1 and
({ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].time(0)}<050000 and
{ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].time(0)}>080000)=0
and {ABC:log[/var/log/tomcat-8000/front/http.log,"\[ERROR\]"].nodata(600)}=0

※監視対象サーバ名:ABC、ログ監視対象キーワード:ERROR

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー masak の写真

トリガーにて設定する方法は知りませんが、Zabbixにはメンテナンス期間に対する監視制御機能があります。

以下のドキュメントを参照して設定してみてください。
https://www.zabbix.com/documentation/2.2/jp/manual/maintenance

ユーザー karna の写真

とりあえず、時間指定の部分について、andを使うのであれば、不等号の向きは逆ですね。

条件式ビルダーを使えば、記述ミスを減らし、かつ、テストもできるので、お試しください。
(2項目、時間指定の部分は、手直しが必要でしょう)

また、バグ等かもしれませんので、zabbixのVer.(リビジョン含む)の記入をお願いします。

ユーザー hk12rpm の写真

masak様、karna様

早速、ありがとうございます。参考にさせていただきます。

>karna様
ご指摘ありがとうございます。バージョンは3.0.14-1になります。

ユーザー hk12rpm の写真

masak様、karna様

解決できました!ありがとうございました。