悩んだ割に簡単だった。
zabbix-version
2.2.3
アイテム /tmp/test.logのログを監視してtimeoutという文字列があった行をzabbix-serverに送るアイテム。
ここでtimeoutを指定しないとzabbix-agentが全ての文字列をzabbix-serverに送るため、
zabbix-serverの負荷が高くなり処理できなくなります。
さらにそのまま大量のログをとっているとmysqlのデータも足りなくなるので指定したほうが無難です。
log[/tmp/test.log,"timeout"]
トリガー
1分以内にtimoutの文字を2回以上確認した場合トリガー。
1分以内にtimoutの文字を2回以上確認できなかった場合、nodataになりアラート表示が消える。
{Zabbix server:log[/tmp/test.log,"timeout"].nodata(60)}=0 & {Zabbix server:log[/tmp/test.log,"timeout"].count(60,"timeout")}>1
