У СКАТа интересная система ротации логов, на которые натравливается шаблон.
"
- Ошибки в логах процесса fastdpi /var/log/dpi/fastdpi_alert.log
- Ошибки в системном логе /var/log/messages
"
Похоже, что СКАТ их не пересоздаёт, как нормальный логротейт, а переносит данные построчно в новый файл, вычищая старый.
Заббикс на это реагирует соответствующе (выдержка из мануала):
"Всякий раз, когда файл журнала становится меньше, чем значение счетчика размера известное агенту, счетчик обнуляется и агент начинает читать файл журнала с самого начала, принимая во внимание счетчик времени. "
Соответственно, если за день у вас в логах были аварийные уведомления, то большая вероятность, что ночью в момент ротации лога ВСЕ они будут продублированы в элементе данных Заббикса с одновременной рассылкой аварийных оповещений, что якобы всё плохо.
И такая дребедень - каждый день.
И что делать с этим - непонятно.
Попробую увеличить интервал опроса этих файлов на сегодня.
