Zabbix7.0を使用予定で、Linuxサーバのシスログをzabbix_agent2で監視する事を検討しています。

障害等でZabbixサーバ停止中にエージェント側で検出した送信不可なログを、復旧時にサーバ側で受信しない、またはエージェント側で再送信しないような事はconfig等で可能でしょうか？

背景：Zabbixサーバ２台（両アクティブで同様設定）で非停止中の１台で監視対象ログをトリガーアクションを実行できる状態なので、Zabbixサーバ停止期間が長い場合等、復旧したZabbixサーバ側で同様アクションをできれば実行したくない。

1Gの回線にもかかわらず、グラフげ確認するとありえない数値で検出しているのですが、原因がわかりません。
多少名前など伏せますが、グラフを貼るのでわかる方がおりましたらお教えいただけませんでしょうか。

ログ監視についてご教示いただきたいです。
Zabbix Server/Agentについては7.0を使用しています。

現在、他プロダクトで行っているログ監視のzabbixへ移行を考えています。
syslogでメッセージのパターンに合致したもののみトリガーで障害検知を行いたいです。

syslog自体は、通知が整理されておらず秒間1000～3000行程度のファイルが複数ある状況です。
過去プロダクトの設定を踏襲して構築を目指しており、そちらのプロダクトでは個別に発報したいメッセージを正規表現でひっかけている状況でした。
正規表現は多いもので52種類のメッセージが入っています。

syslogサーバへZabbix Agentを入れ、アイテムのlogrtで正規表現マッチングへ入れたところ、マッチさせる正規表現が少ないものに関しては動作しましたが、52メッセージ(マクロへ記載してlogrtのregexへ設定)のものは徐々に遅延しagentとの疎通が取れなくなってしまいました。agentを再起動すると監視は復旧できます。
これに関しては、正規表現を簡易なものにする方法しかないでしょうか。キャッシュなどチューニングが可能なのか教えていただきたいです。

docker Hubからzabbix proxyのイメージのダウンロードをしたいのですが、
以下の通り、unexpected EOFが発生しダウンロードが上手くできません。

ubuntu@xxxx:~$ docker image pull zabbix/zabbix-proxy-sqlite3:ubuntu-7.2-latest
ubuntu-7.2-latest: Pulling from zabbix/zabbix-proxy-sqlite3
2726e237d1a3: Pull complete
765ac8cb0bc3: Pull complete
c35c063fe662: Pull complete
4522aa750017: Pull complete
9c265ad15680: Downloading 55.43MB/55.43MB
4f4fb700ef54: Download complete
ec121dee1feb: Download complete
unexpected EOF

zabbix proxyのほかのバージョンのダウンロードもいろいろ試しましたが、
以下の通りubuntuのみダウンロードが不可のようです。

現在、Zabbix 7.0.9を使用しています。

元々Zabbix2.2で監視をしていたログファイル監視を7.0.9に移行したのですが、以下のメッセージが出て取得不可状態になります。
※移行方法はZabbixのホスト一覧からのエクスポート→インポートになります。

　Failed to convert from encoding SHIFT_JIS to utf8. Error: [0x00000057] パラメーターが間違っています

・アイテムの設定値にエンコード設定：shift_jisを設定しています。
・2.2で監視をしていた時はOSがWindows2008を監視対象にしていました。
　→エンコード指定がshift_jisで問題無く監視ができていました。
・7.0.9で監視をしているのはOSがWindows2022が監視対象になります。
　→7.0.9で監視しようとすると上記メッセージが表示されます。