ZabbixサーバにESETをインストールすると異常なクエリが大量発行される
■事象
ZabbixサーバにESET(アンチウィルスソフト)をインストールしたタイミングでzabbxi_server.logに下記のログが2秒間隔で出力され、ディスクを枯渇させた。
※下記のログは1行で出力されていますが、見づらいので改行しています。また、1ログあたり、約2.5MBになります。
2788:20221225:191929.737 [Z3005] query failed: [2006] MySQL server has gone away [
select eventid,tag,value from problem_tag where (eventid in (*** 異なるeventidがカンマ区切りで950個羅列 ***)
or eventid in (*** 異なるeventidがカンマ区切りで950個羅列 ***)
*** 以降、「or eventid in (*** 異なるeventidがカンマ区切りで950個羅列 ***) 」が321行繰り返し ***
)]
■環境情報
・OS:
Red Hat Enterprise Linux Server release 7.9
・DB:
mariadb-libs-5.5.68-1.el7.x86_64
mariadb-5.5.68-1.el7.x86_64
mariadb-server-5.5.68-1.el7.x86_64
・Zabbix:
zabbix-web-4.0.44-1.el7.noarch
zabbix-sender-4.0.44-1.el7.x86_64
zabbix-web-mysql-4.0.44-1.el7.noarch
zabbix-agent-4.0.44-1.el7.x86_64
zabbix-server-mysql-4.0.44-1.el7.x86_64
zabbix-release-4.0-2.el7.noarch
zabbix-web-japanese-4.0.44-1.el7.noarch
zabbix-get-4.0.44-1.el7.x86_64
■導入したいESET製品
ESET Server Security for Linux 9.0.461.0
■試したこと
・zabbix-serverを起動した状態でESETをインストール。
→インストール直後から事象発生。
・zabbix-serverを停止した状態でESETをインストール、その後にzabbix-serverを起動。
→zabbix-server起動直後から事象発生。
旧バージョンのESETがEOLとなった為、新バージョンに入れ替えを行いたいのですが、
上記の動作となり、入れ替えができませんでした。
なお、ESETが何らかのWebアクセスし、クエリが発行されているものと推測しており、ESETのサポートに問い合わせを行っています。
Zabbix側の観点で何か情報があればご教示いただけると助かります。
TNK - 投稿数: 4753
提示頂いた情報から推測できるとしたら、そのソフトウェアがデー
タベースにアクセスする処理を妨げているのだろうとしか言えない
と思います。
そちらのソフトウェアのサポートに問い合わせ頂いて回避方法を教
えて頂くようにしてください。
Zabbix側からは何も対処できないでしょう。
a5243227 - 投稿数: 10
TNKさん
コメントありがとうございます。引き続きサポートに問い合わせをします。
problem_tagテーブルへのアクセスがどのような場合に発生するかご存知でしょうか?