他サーバからrsyncしたログを監視したいのですが、常に新しいファイルとして認識してしまい、都度アラートが上がってしまいます。
なにか良い方法をご存じの方はいらっしゃらないでしょうか?
■現状・やりたいこと
1. 対象サーバ(A)(複数)は事情がありzabbix agentを入れられない。このサーバのログを監視したい。
2. Aのログをrsyncで定期的(5分毎)にagentが入っているサーバ(B)に上書きコピーしている(ファイル名は常に同一)
3. Bをzabbix server(C)からキーワードでログ監視(エラー文字のキーワードを監視)
アイテム: log[/home/user/logs/xxxx.log,@keyword-log,,,skip]
トリガー: {log[/home/user/logs/xxxx.log,@keyword-log,,,skip].iregexp(@error-keyword)}=1
■結果
・ログ取得、監視(キーワードによるトリガー)は動いているが、
監視データ→最新データ→ヒストリを見ると5分おきに同じ行を取得している。
・このため、同じアラートが5分おきにあがってしまう。
■原因(だと思う)
公式ドキュメントにも記述がある↓が原因だと思っています。