広瀬です。

ログファイル監視について別件で質問になりますが、以下の条件になった場合、
どうもエラー検知(そもそもログを読み込まない)してくれない事に気付きました

ZABBIX Ver1.8.11

１，不定期ですが、特定時間に同じエラーが吐かれる（サイズ1234バイトと仮定します）
２，数日後の同日時間にエラーが吐かれる際に、logbackにより、ローテーション掛かかります。
　　→当世代ファイルがリネーム、及び過去世代は削除されます。
３，新規ファイルにログが書き込まれる(同じく、1234バイトです)

※２，３はほぼ同時(ミリ秒以下の処理です)

検知前（test.logの中身）
2012/06/05 00:22:01 LR-XXXX E-XXXXX 123456789ABCDEFG
2012/06/05 00:22:01 LR-XXXX E-XXXXX 123456789ABCDEFG
※6/5時点では初回検知しました。

～その間無し～

本日の場合(test.logの中身)
2012/06/12 00:21:56 LR-XXXX E-XXXXX 123456789ABCDEFG
2012/06/12 00:21:56 LR-XXXX E-XXXXX 123456789ABCDEFG

※内容は異なえど、データ長は変わらない為サイズに変化が起きない

◆検証
[user@host zabbix]$ cat zabbix2.log
2012/06/05 00:22:01 LR-XXXX E-XXXXX ABCDEFG123456789
2012/06/05 00:22:01 LR-XXXX E-XXXXX 123456789XYZABCD

[user@host zabbix]$ sudo rm zabbix2.log -rf
[user@host zabbix]$ sudo sh -c "echo '2012/06/12 00:21:56 LR-XXXX E-XXXXX 123456789ABCDEFG' >> zabbix2.log"
[user@host zabbix]$ sudo sh -c "echo '2012/06/12 00:21:56 LR-XXXX E-XXXXX 123456789ABCDEFG' >> zabbix2.log"
[user@host zabbix]$ ll
-rw-r--r-- 1 root root 106 6月 12 13:48 zabbix2.log

[user@host zabbix]$ cat zabbix2.log
2012/06/12 00:21:56 LR-XXXX E-XXXXX 123456789ABCDEFG
2012/06/12 00:21:56 LR-XXXX E-XXXXX 123456789ABCDEFG

[user@host zabbix]$ ll
-rw-r--r-- 1 root root 106 6月 12 13:48 zabbix2.log

明らかに時間が変化しているが、ファイルサイズに変動が無い為、検出が
なされない。

※この場合の検出とは「最新データ」のアイテムのヒストリ情報にすら出てこない
　 という意味です。

個人的にこの動きはログ監視として正常な機能を果たしていない様に思えます。
logrtアイテムキー動作として、これは仕様なのかご意見頂ければ幸いです。