複数のzabbixサーバから行っているログ監視で過去データが登録される
OS:CentOS6
zabbix_agent:2.2.7
zabbix_server:2.2.11
監視対象サーバを2台のzabbixサーバで監視を行っており、zabbixサーバは別々の基盤から監視しています。
zabbixサーバの監視設定は同じなのですが、先日片方のzabbixサーバで以下のような事象が発生しました。
ーーーーー
■事象
複数のログ監視のアイテムの内、片方のzabbixサーバ側で
一部のログ監視のデータに過去のデータがzabbixサーバに登録される。
その影響で、短時間に大量のアラートが発報される。
■対象ログファイル
アプリのログファイルになりますが、現在ローテーションされておらず、4MB程のサイズになっている。
ログファイルには過去データが追記されていることは無かった。
アイテム:logrt[/usr/local/logs/ap.log,STARTTIME|ENDTIME]
ーーーーー
発生時間帯のエージェントログとサーバログを確認した際には
特に異常なログは見つかりませんでした。
原因について御心あたりのある方はいらっしゃいますでしょうか。
こういった事象は、
Zabbixが対象のログファイルの読み込み位置を見ている為、
ファイルサイズが小さくなった場合に、読み込んだ場所を読めないということで、
新しく生成されたログファイルだと判断して、
ログファイルを最初から読み込む為に発生することがあったと思いますが、
今回ローテーションなどしておらず、zabbixサーバの片方しか発生していないので、
別の原因かと考えております。
lilith relic - 投稿数: 15
ディレクトリにはap.logしか存在しないのでしょうか。
例ですけどtrap.logとかも比較対象になる気がします。
kasugai - 投稿数: 72
lilith relic様
ディレクトリには他のログファイルもありますが、目視したかぎり他にap.logは含んでいるのは無く、
「ls *ap.log*」でも該当の1ファイルのみ引っかかっております。
TNK - 投稿数: 4720
これまでは、正常にそれぞれのZabbixサーバーで取得できていたの
でしょうか?
使用されているバージョンが、
と古いのが気になります。
手元の2.2.20の環境で、簡単にしか試してみてはいませんが、同じ
ログファイルを複数のZabbixサーバーから監視の設定を行ってみて
も、両方に同じ情報が反映されていますし、ログの再読み込みが行
われてしまう現象は発生していないようです。
logrt[]での再読み込み防止のために2.2.11以降も数回修正が行わ
れていたと思いますので、より新しいバージョンに更新することは
できませんか?
kasugai - 投稿数: 72
TNK様
事象発生まではそれぞれ正常に取得できていました。
また、事象が収まっている現在は正常に取得できています。
バージョンの更新についてですが、今のところ頻発していないのでまだ暫くこのままになりそうです。