Windowsイベントログ監視で一部イベントが抜ける
特定のキーでイベントログアイテムの収集を行っているのですが、一部のイベントが収集できていない事象が発生しています。
こちらの事象が発生する原因が分からず、思い当たるところがあればご教示いただけますでしょうか。
以下に詳細を記載します。
Zabbixバージョン:6.0
対象アイテムキー:eventlog[application,,,"^イベントソース名$","イベントID"]
収集できないのは同時にイベント出力された際で、同一秒内で10件イベント出力されたうち、2件がZabbixで収集されませんでした。
収集された8件とされなかった2件は同じイベントソース名、IDで、説明の一部のみ異なっているものとなります。
該当Agentにおいて、同一時間帯で他に収集対象のアイテムはない状態です。
ZabbixAgentで行っている設定はLogFile、Server、ServerActive、Hostname以外は以下の2つのみで、他はデフォルトとなります。
・EnableRemoteCommands=1
・RefreshActiveChecks=60
TNK - 投稿数: 4754
考えられる原因としては、以下のものが考えられます。
・Zabbixのバージョンが古い
・各サーバーの時刻同期がずれていた
・イベントログ内にUTF-8で表現できないコードが含まれていた
Zabbixに関しては、6.0としか書かれていないので、初期のバージ
ョンだと大量の不具合と脆弱性の問題があるので、より新しいバー
ジョンを使用してみてください。
時刻同期が取れていないと、最新データでアイテムの値を確認した
ときに時系列で並ばない可能性があります。
イベントログにUTF-8で表現できないようなコードが紛れていた場
合は、Zabbix側ではそれに対応するような処理は行っていなかった
と思うので、データベースに保存する際や取り出す際に問題が発生
する可能性があります。
Windows側もバージョンやWindows Updateをこまめに実施されてい
るのかも確認された方が良いかもしれません。