お世話になっております。
Windowsのイベントログ監視について、不可解な事象が発生しており、知見のお持ちの方がいらっしゃればご教授頂きたく。
Zabbix Server、Zabbix Agent共にバージョンは3.0.9を使用しています。
Windows Server 2008 R2のイベントログ(アプリケーション)を下記のアイテムで監視しています。
キー:eventlog[Application,,"(Error|Critical)"]
更新間隔:1s
ヒストリ保存期間:7日
突然、イベントログを先頭から読み込み直す様な動作が発生し、過去に検知したエラーログを再度検知しました。
Windowsの状態も確認しましたがリブートされた形跡もなく、イベントログも問題なく閲覧できる様な状態でした。
Zabbix ServerとZabbix Agentの時刻もずれておらず、同じNTPサーバから同期していました。
Zabbix Agentのログにも何も記録されておらず困っております。
2か月前にも同様の事象が発生しましたが、イベントログが破損したのではないかと思い、イベントログの再作成を行いました。
その2か月後に再発したため、原因は別にあるのではないかと推測しています。