トリガーが意図せず有効化されてしまう件について
お世話になっております。
OS : linux CentOS 6.2
Zabbix:2.0.3
Zabbix Agent:2.0.3-1.el6.x86_64
仮想環境で Zabbix を利用しており以下の問題が発生しました。
ホストで無効にしていたトリガーが、意図せず自動的に有効になった。
1回目) 全ホストの全トリガーで発生
2回目) 2 つのホストの 1 トリガーで発生(トリガーは同じ設定のもの)
Zabbix の DB(mysql) を調査しても操作履歴がなく、人為的な操作ミスではないと思われます。
トリガーが何らかの要因で自動で有効化されたように見受けられます。
本現象についてご存知の方がいらっしゃいましたら、回答をお願い致します。
TNK - 投稿数: 4671
DBの調査というのは何を行われたのですか?
Webフロントエンドで、「管理」->「監査」で確認できる監査ログ
を確認されたのですか?
通常のオペレーションであれば、設定変更は監査ログに残りますの
で、まだ確認されていないのであれば、監査ログを確認してみてく
ださい。
私自身、もう何年もZabbixを利用していますが、勝手にホストが有
効になったことはありませんし、聞いたこともありません。
可能性は低いかもしれませんが、2.0.3以降、様々な脆弱性が発見
され修正されていますので、古いバージョンだと、それらの脆弱性
を利用して攻撃された可能性も無いとは言えません。
より新しいバージョンへの更新もご検討ください。
まずは、監査ログの確認をお願いいたします。
fripper - 投稿数: 495
ホストへテンプレートを適用して運用している場合、
テンプレート側の設定画面において、内容の更新等を実施すると、そのテンプレートを適用しているホスト側の
各項目も内容が更新されます
テンプレート情報の再インポート等を実施しても、同様に、インポートした最新の内容で、ホスト側の設定内容が
上書きされてしまう場合もあります
各種設定を完了したあと、テンプレートのインポート等を実施されませんでしたか?
ひろし - 投稿数: 11
早々のご回答ありがとうございます。
「管理」->「監査」から監査ログを確認してみましたが、該当のトリガーを有効にしたログはありませんでした。
外部からの攻撃も考えて、バージョンアップについては検討しようと思います。
テンプレートをホストに適用していますが、テンプレートのトリガーを無効から有効にする操作は
しておらず、テンプレートのインポートも実施していません。
疑わしき操作として、このテンプレートを全て複製にて新しいテンプレートを作成するということを実施しました。
この操作で複製元のトリガーが有効になるということはありえるのでしょうか
TNK - 投稿数: 4671
通常の機能としては考えられません。
何らかの不具合がある可能性が考えられます。
しかし、2.0.3以降のリリースノートから、直接該当するような不具合
修正は見つけられませんでした。
とはいえ、テンプレートの複製時の不具合はいくつか修正されている
ようですので、合わせて改善されているかもしれません。