お世話になります。
とある監視対象(Utuntu 20のサーバ)に対して以下の監視アイテム(合計10個)を追加しています。
シンプルチェック(icmpping, net.tcp.servece[SSH])
Zabbixエージェント監視(vm.memoriy.size[pavailable], proc.cum[監視したいプロセス名], system.cpu.util[idle, nice, system, userをそれぞれ取得])
Zabbixエージェントアクティブ(vfs.dir.size[サイズを調べたいディレクトリ])
先日ネットワーク管理者からポートスキャンと思われる通信を検知したと連絡があり、
Zabbixサーバから監視対象に対して、設定していないudp/25, udp/26, .... udp/111 への通信が記録されていました。
Zabbixサーバでこのような挙動をする可能性や心当たりなどありますでしょうか。
環境
zabbix バージョン 5.0.9@CentOS7
監視対象のzabbix-agent 4.0.23@ubuntu20.04.1
よろしくお願いいたします。