事象詳細 ===== 1) 5/17 3:06に発生したログローテーション前 ※5/16日中は、リアルタイムに検知でき、再読み込みなどは発生せず # cd /var/log/test # ls -l 合計 64 -rwxrwxrwx 1 apache apache 58652 5月 16 19:23 test.log 2) 5/17 3:06に発生したログローテーション後 ※ローテーション直後から、test.log-20140517を毎回再読み込みし、  トリガーを毎回発報してしまうようになった ※アイテム・トリガーを「無効」に変更することで対処 # cd /var/log/test # ls -l 合計 64 -rwxrwxrwx 1 apache apache 0 5月 17 03:06 test.log -rwxrwxrwx 1 apache apache 58652 5月 16 19:23 test.log-20140517 # stat test.log File: `test.log' Size: 0 Blocks: 0 IO Block: 4096 通常の空ファイル Device: ca01h/51713d Inode: 136196 Links: 1 Access: (0777/-rwxrwxrwx) Uid: ( 48/ apache) Gid: ( 48/ apache) Access: 2014-05-17 03:06:02.239259781 +0900 Modify: 2014-05-17 03:06:02.239259781 +0900 Change: 2014-05-17 03:06:02.239259781 +0900 Birth: - # stat test.log-20140517 File: `test.log-20140517' Size: 58652 Blocks: 128 IO Block: 4096 通常ファイル Device: ca01h/51713d Inode: 135857 Links: 1 Access: (0777/-rwxrwxrwx) Uid: ( 48/ apache) Gid: ( 48/ apache) Access: 2014-05-15 21:01:55.169817710 +0900 Modify: 2014-05-16 19:23:50.513700840 +0900 Change: 2014-05-17 03:06:02.239259781 +0900 3) 5/17 19:00前後、同様の検知条件のアイテムとトリガーを新たに作成 ※新たなアイテムも、test.log-20140517を毎回再読み込みし、  トリガーを毎回発報してしまうようになった ※アイテム・トリガーを「無効」に変更することで対処 4) 5/18 3時台のログロテート〜5/19 日中以前。 ※test.log, test.log-20140519とも0byteのためか、何も検知せず -rwxrwxrwx 1 apache apache 0 5月 18 03:45 test.log -rwxrwxrwx 1 apache apache 2444 5月 18 03:45 test.log-20140517.gz -rwxrwxrwx 1 apache apache 20 5月 19 03:41 test.log-20140518.gz -rwxrwxrwx 1 apache apache 0 5月 18 03:45 test.log-20140519 4) 5/19 日中以降。 ※test.logに新たに書き込まれたエントリを正常に検知。再読み込みは発生していない -rwxrwxrwx 1 apache apache 37174 5月 19 15:07 test.log -rwxrwxrwx 1 apache apache 2444 5月 18 03:45 test.log-20140517.gz -rwxrwxrwx 1 apache apache 20 5月 19 03:41 test.log-20140518.gz -rwxrwxrwx 1 apache apache 0 5月 18 03:45 test.log-20140519