度々のご連絡となり、申し訳ありません。
ログ監視のアラートメールにて、本文に表示されているアイテムの値がトリガー条件と整合しないことから
状況を確認したところ、アラートメールの{ITEM.VALUE}で表示される監視データが
実際に検知したものではなく、より新しい行のログを表示することがわかりました。
Zabbix2.0系で修正された、とフォーラムのいくつかの内容から拝見しましたが、
3.0系でも発生する事象でしょうか。
恐れ入りますがご存知の方いましたら、ご教示くださいますようお願い致します。
詳細を以下に記載しますので、ご参考までにご覧ください。
◆環境
・Zabbix-Server
Version : 3.0.16-1.el6
OS : Amazon Linux AMI(2017.09)
・Zabbix-Agent
Version : 3.0.16-1+xenial_i386.deb
OS : Ubntu16.04.3 LTS (Xenial Xerus)
◆アイテム
・logrt[/dir/^system\.(log|log\.1)$,@LogLevel_error,,,skip]
取得間隔:5秒
・getLogTimeDiff.sh[xxxxx]
取得間隔:1秒