アイテムキー:log の引数の指定が誤っていたのにログの収集が出来ていた件でのご相談

お世話になります。

zabbix2.4.4 の環境にて、ユーザーに利用頂いている監視設定にて
ログ監視のアイテムキーの引数の指定が誤っていたためログの取得が出来ず、アラートが通知されない事象が発生致しました。

ただ、誤った記述の状態で登録したのが2020年12月で、2021年2月あたりまではログの取得及びアラートの通知が出来ていたため
なぜそのような状態になったかの調査報告を求められているのですが、ご助言頂ければ幸いです。

~~~
【事象の概要】

 修正前:log[/home/aaa/bbb/date.log,,SJIS, "ERROR"]
 修正後:log[/home/aaa/bbb/date.log, "ERROR" ,SJIS]

date.logに”ERROR”の文言が含まれたログが出力された場合、アラートを通知する設定なのですが、
正規表現の引数の箇所が、最大行数の引数指定の箇所に記載をして登録を実施しておりました。

ユーザーより通知が来ないとの連絡を受けて再度確認したところ、
該当アイテムのステータスに [情報取得不可:Invalid fourth parameter.]と表示されていたため、
引数の指定を誤っていたことに気づき、修正後の設定に変更したところ情報が取得されるようになりました。

アイテムキー:logの引数について
log[/path/to/file/file_name,,,,,]
 ⇒ に”ERROR"を入れるべきところを、に記載していた

~~~
【補足事項】
元々、アイテムキーで"ERROR"のログの絞り込みをしておらず、
全てのログ取得で稼働していた設定に、”ERROR"の正規表現の引数を加えた形となります。

~~~
【ご相談内容】
正規表現の引数が正しい位置にないため、全てのログ取得の設定が残ったまま切替が出来ておらず
何かの拍子に設定が切り替わり、指定が誤っているためログの取得エラーとなったと推測しているのですが、
同様の事象を経験された方がおりましたらご助言お願い致します。

~~~~~~~
トリガー
({webserver:log[/home/aaa/bbb/date.log,"ERROR",SJIS].regexp(ERROR)}=1) and
({webserver:log[/home/aaa/bbb/date.log,"ERROR",SJIS].nodata(60)}=0)

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー mkimflm の写真

zabbix2.4.4って、かなり古いですね。サポートも切れているので、少なくとも5系に上げた方が良さそうです。

なお、このログ監視のアイテムキー設定後の動作ですが、5系のサーバでも、非常に怪しいをしているように見えます。
別途トピック立てて質問させていただきますが、設定後に正常動作するまでタイムラグがあるような感じです。
また、設定した内容が取得出来たり、出来なかったりするように思えます。

なので、もしかすると、2020年12月に設定した際の試行錯誤の段階で、Aを設定後、Bになっていた可能性は
無いでしょうか。
 A)正常に取得できる設定
 B)取得出来ない設定

その際、Aの設定のまま動作し続け、2021年2月頃に、サーバやエージェントの再起動、もしくは、なんらかの
取得情報反映が行われたタイミングでBに切り替わって取得できなくなった、とか。

mkimflm 様 コメントありがとうございます。

>zabbix2.4.4って、かなり古いですね。サポートも切れているので、少なくとも5系に上げた方が良さそうです。
⇒はい、こちらにつきましては現在、新規ユーザーは5系のサーバーに登録して稼働させている段階でして
 時期を見て移行をしていく予定となっております。

>2020年12月に設定した際の試行錯誤の段階で、Aを設定後、Bになっていた可能性は
>無いでしょうか。
> A)正常に取得できる設定
> B)取得出来ない設定

>その際、Aの設定のまま動作し続け、2021年2月頃に、サーバやエージェントの再起動、もしくは、なんらかの
>取得情報反映が行われたタイミングでBに切り替わって取得できなくなった、とか。
⇒ありがとうございます。可能性としてはあり得るかと存じます。
 正規表現”ERROR”で絞る前の設定で2017年より該当のアイテムキーは稼働しておりましたので
 更新で設定を加えたタイミングで反映がされていなかったのではとの推測も上げつつ考察を進めております。

 検証環境にて、2020年12月と同じ手順で再現検証はしているのですが、
 設定更新後、約5分後ぐらいに、 [情報取得不可:Invalid fourth parameter.]となり
 ログが取得出来なくなるため、事象の再現は出来ておらず、推測の段階を出ていない状況です。
 ※取得不可のエラーが発生する事の挙動自体は正常な動作ではあるのですが・・

 
 ご助言頂きありがとうございました。