Zabbixで過去のエラーログを誤検知
【環境】
Server:CentOS7.0 Zabbix2.4.4
Agent :CentOS7.0 Zabbix2.4.5
Zabbixのログ監視で過去に出たエラーを再度検知してアラートとして送信してしまう事象に困っています。
条件はこちらです。
({サーバ:logrt["XXX/logs/[0-9]{8}\.log",@Error].iregexp(@Error)}<>0) and ({サーバ:logrt["XXX/logs/[0-9]{8}\.log",@Error].nodata(300)}=0)
幾つか過去の質問を確認してみましたが、
ログローテートのタイミングで再度全てのログを読みなおしているという問題ではなさそうです。
nodata()の副作用かと思ったのですが、全く関係の無いタイミングで通知される(6時間程ずれてたり)ので頭を悩ませております。
不要なログ検知を無くしたいです。
TNK - 投稿数: 4731
ログファイルのローテーションはどのようにして行っていますか?
また、そのログが出力されるディレクトリに、複数のログファイル
が同時期に更新されるような状況は発生していませんか?
例えば、正規表現に合致する別のファイル名で複数のプロセスがロ
グを出力したり、そのディレクトリに一時的に同じ正規表現で合致
してしまうようなファイル名で作業用のファイルを作成して作業し
ていたりしませんか?
もしくは、ログファイルのタイムスタンプが変更されるような操作
は行っていませんか?
最後に、再読み込みの問題は、2.4.6でも改善は行われていたと思い
ますが、2.4系は今月でサポートが終了しますのでご注意ください。
http://www.zabbix.com/jp/life_cycle_and_release_policy.php