Zabbix1.8.5を使用しています。
Windows2008R2のサーバに対して、イベントログ監視を行っているのですが、サーバ上で
実際に出力されているログ内容とZabbixで通知されてくる内容が異なっている事象が
発生しています。

何か考えられる要因はありますでしょうか。

アイテム
eventlog[Application,@XXXXX,,,]
アプリケーションログを監視しています。

Zabbixでは以下の検知をしていることになっています。
「ワークステーション サービスが矛盾している状態です。ワークステーション サービスを再度開始する前に
　コンピューターを再起動してください。」
サーバ上で出力されているメッセージは以下になります。
「ソース：Microsoft-SharePoint Products-SharePoint Foundation
イベントID：2137
"SharePoint Health Analyzer により、エラーが検出されました。送信電子メールが構成されていません。
　　既定の SMTP サーバーが構成されていません。1 つ以上の Web アプリケーションで、SMTP サーバーが
　　構成されていません。したがって、警告などの機能が適切に動作しません。

初めてお世話になります。

ログ監視（ActiveCheck）で監視設定をしていますが、新しいイベントが発生した際に
過去のログも再検知するという事象が、発生します。

※過去ログとは一度、検知したログになります。

アイテム、トリガーは下記の様式で記載しています。

アイテムキー：　log[/var/log/messages,@X2_messages,EUC-JP]
データ型：　　　 ログ
トリガー：　 {mail:log[/var/log/messages,@X2_messages].regexp(@X2_mailonly)}=1

上記に合致するログが発生した際に、過去のログも検知する現象が発生します。
messagesは、ログローテーションされていますが、messagesX2_messages

この現象が起きる要因はありますでしょうか？
lastlogsizeがリセットされて先頭から、messagesファイルを読んでいる様です。

/var/log　にはmessagesとmessages_dbgのファイルがあり、syslog.confで同じようにログを
出力されていることが分かりましたが、これは関係しますでしょうか？

なお、Agentの再起動やアイテムの変更はしていません。

=====

お世話になっております。

現在、Zabbix-Server 1.8.5のバージョンから、2.2.6のバージョンへ移行作業を実施しております。

現行環境である1.8.5の設定をできるかぎり反映したいのですが、これまでユーザーグループの設定で利用可能であった

APIアクセスの機能が2.0以降で削除されたと公式マニュアルに記載がありました。

全てのユーザーがAPIにフルアクセスが可能とありましたが、1.8.5でいうAPI access が disable の設定を2.2.6ではGUI上から実現できるのでしょうか。

ご存知の方がいらっしゃいましたら、ご教示いただけますようお願い致します。

以下についてご教示いただけますでしょうか。

【質問内容】
アラートメールを暗号化することは出来ますか？

【環境】
zabbixserver　Centos6.5
ZabbixVersion　2.4

zabbix導入を検討しています。（初導入を検討）

＜ご質問背景＞
　あるサーバに対し、ログインが出来る事を定期的に確認（監視）し、
　ログインができない場合、アラート（メール通知など）を行うといった
　事を行いたいのですが、zabbixで可能でしょうか？

可能な場合、必要な環境（サーバ、エージェントなど）と、実現方法（シナリオ作成？）
　について、お教え願えないでしょうか。

　初歩的な質問かもしれませんが、どうぞよろしくお願いします。