お世話になっております。
ログ監視で過去のログを再取得する事象が発生しましたので調査協力願います。
【設定】
アイテム:logrt["/var/log/messages/[0-9]{8,8}.txt$"," sshd"]
→ログイン情報を確認するためのログ監視です。
【事象】
2/23の6:40に過去のログを検知する誤検知が発生(2/22のログを検知)。
Zabbixの「最新データ」からログ情報を確認すると2/23の6:40に「2/21の17:19から2/23の6:40」までのログを再取得していました。
このような事例はありますでしょうか?
考えられる原因がありましたらご教示お願いします。
【調査済みの内容】
・2/23の6:40前後で作業等はしていません。
・ログを確認しましたがエージェントサーバーとZabbixサーバーどちらとも対象時間帯にエラーは発生していないようです。
・messagesファイルはログローテーション設定をしていますが、対象日はログローテーションしていません。
・ログの先頭から再取得したわけではなく、ログローテーション後の「2/18」から対象ファイルにログ出力していますが、
なぜか「2/21 17:19」からZabbixは再取得しています。