snmpトラップの正規表現について
かなり初歩的な質問になるのですが、
例えば、snmpトラップログに含まれている「~powersupply~」という文字列から電源関係のトラップを受信したい場合はアイテムを
snmptrap[powersupply]として登録し、
さらに「~failure~」という文字列を含んでいた場合にアラートを出したい場合は、トリガーを
find(/ホスト名/snmptrap[powersupply],,"regexp","failure")=1
という感じで設定すればよろしいのでしょうか?
それとも「特定の文字列を含む」というのでトラップ受信・アラートを出さなければならない場合は、他のパラメータを指定する必要がありますでしょうか?
(上記の指定方法は完全一致の場合の設定?)
以上、よろしくお願いいたします。
Yasumi - 投稿数: 380
find(/ホスト名/snmptrap[powersupply],,"regexp","failure")=1
おそらく上記の設定で問題ないと思いますが、復旧させるためにnodataも付与したほうが良いでしょう。
find(/ホスト名/snmptrap[powersupply],,"regexp","failure")=1 and nodata(/ホスト名/snmptrap[powersupply],300)=0
TKC - 投稿数: 24
ご回答ありがとうございました。