過去のWindowsイベントログを検知する原因

深夜に過去のWidows Serverへのログインのログを検知して大量にアラートメールが届きました。
以前からZabbixの通知設定後のサーバーへの初回ログイン時に過去のログから大量にアラートメールが届くことはありましたが、
今回は通知設定完了から期間も空いており初回ログインではないタイミングで過去のログから大量のアラートメールが届きました。
何がトリガーになったのでしょうか?

バージョン
Zabbix:3.0.7
Zabbix Agent:3.0.32

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

時計のずれやイベントログファイルのサイズ変化などが影響してい
る可能性があります。
Zabbix自体の改善が何度も行われているのですが、3.0.7というか
なり古いバージョンを使用されているようなので、より新しいバー
ジョンを使用することで改善されるかもしれません。

ユーザー hoso の写真

TNK様
ご回答ありがとうございます。
バージョンの問題の可能性もあるのですね。。。

無知な質問で申し訳ございませんが、イベントログファイルのサイズ変化とはどのような状況でしょうか?

ユーザー TNK の写真

無知な質問で申し訳ございませんが、イベントログファイルのサイズ変化とはどのような状況でしょうか?

Zabbixエージェントが以前チェックしたタイミングの時のファイル
サイズと比較して、ファイルサイズが大きくなったり小さくなった
りした場合ということです。

大きくなる場合は、通常は新しいイベントが発生してログが追記さ
れた時がほとんどでしょう。
小さくなる場合は、例えば、Windows上でイベントログを削除した
りした場合などに発生すると思いますが、Windowsの詳細な実装は
わからないので、他にどのような時に発生しうるのか詳細まではわ
かりません。