ログ監視のトリガーで計算を行いたい
ログ監視で書き監視を実装したいです。
トリガーを登録しようとしましたが、エラーではじかれました。
トリガーで計算をさせることはできませんでしょうか。
//60秒内で「/var/log/XXX.log」というファイルのAAAA forかBBBBが含まれているMSG列を取り出してでAAAA forが含まれているイベントログ数をカウントする
//上記の内、AAAA for "247639_5706"が含まれるMSG数を差し引き19件以上であれば出力する
<該当トリガー条件式変更案>
{ホスト名:log[/var/log/XXX.log,AAAA for|BBBB,,,skip].count(60,"AAAA for","like") - log[/var/log/XXX.log,AAAA for|BBBB,,,skip].count(60," AAAA for "247639_5706"","like")}>19
Yasumi - 投稿数: 373
アイテムを分けてシンプルにしたらどうでしょうか。
下記なら、「AAAA for」かつ「247639_5706」が含まれるログしか情報取得しないので
そもそも引き算をする必要もありません。
{ホスト名:log[/var/log/XXX.log,@ERR_247639_5706,,,skip].count(60)>19
・正規表現
ERR_247639_5706
AAAA for 文字列が含まれる
247639_5706 文字列が含まれる
mushima6157 - 投稿数: 30
ありがとうございます。
そのほうが、シンプルですよね。
そのようにしたいと思います。
個人的にトリガーで計算ができないのか気になりました。
トリガーでは計算はできなく、アイテムでタイプを
「計算」にした場合のみ、計算式のようなことができるのかなと思いました。