ZABBIX2.2.3で質問です｡ﾛｸﾞﾌｧｲﾙ(一行内に時刻･ｱｸｾｽ元のIPｱﾄﾞﾚｽ･ﾌｧｲﾙ階層･その他を含みそれらが大量に格納されている)を解析させ､その他内に特定の文字列(ERROR等)が含まれていた場合､加えて一定時刻内に同じIPｱﾄﾞﾚｽから何回もｱｸｾｽされていることを確認し､ｱｸｼｮﾝを反応させたいと考えているのですが､どう設定すればよいのでしょうか？
具体的にはApache(上に設置したﾛｸﾞｲﾝﾍﾟｰｼﾞ)やPostfix+dovecotへのｾｷｭﾘﾃｨｰについて監視したいのですが､いつもﾛｸﾞを眺めるわけにはいかないので､ZABBIXである程度省力化できないか？その為のﾙｰﾙとしてとりあえずﾊﾟｽﾜｰﾄﾞﾘｽﾄ攻撃を想定し､現状を知るための調査方法として先の条件を考えたのですが､設定方法が分からず困っています｡
(※ただ､これだけではあまり意味がないでしょうから､他にもこういう設定をして､反応があったらこう対処すれば不正ｱｸｾｽの監視が出来るというｱﾄﾞﾊﾞｲｽを頂ければ幸いです)

ZABBIXは導入したばかりなので､そもそも使い方が間違っているのかもしれませんが､よろしくお願い致します｡

{Zabbix server:log[ﾛｸﾞﾌｧｲﾙ名].regexp(ｴﾗｰﾊﾟﾀｰﾝ)}>100

(C)株式会社はてな