以下の条件でログに記録された内容が再通知される場合がございます。
ご確認いただけますでしょうか。
■アラートの再通知
①ログローティション時の誤動作
ログローティション時にローティション前とローティション後の
ファイルタイムスタンプが同一になり、読込む順番が逆転して過去のアラートを再通知する。
(タイムスタンプが同じ場合は、ファイル名順で読み込まれます)
②過去のログファイルのタイムスタンプ更新
過去のログファイルのタイムスタンプを更新したため、
最新ログファイルとして再度検索したことにより過去のアラートを再通知する。
③最新ログファイルのデータ削除
ログ監視は検索済み行数を覚えており、
前回検索した行数より小さい場合はログローテーションしたと認識して
先頭より再検索し過去のアラートを再通知する。
④TMPファイルの参照
エディターやログ出力ツールがTMPファイルを作成した場合、
TMPファイルも監視対象ファイルと認識して過去のアラートを再通知する。
対処方法としては、以下になります。
①ログローティション時の誤動作
ログローテーションの方法を見直し、同一タイムスタンプが出来ない様にするか、
または命名規則により並び逆転しない様にする。
(タイムスタンプ順、ファイル名順で読み込まれます)
②過去のログファイルのタイムスタンプ更新
過去のログを参照する場合は、監視設定外のティレクトリにcopyして実施する。
③最新ログファイルのデータ削除
ログのデータ削除を行わない。
④TMPファイルの参照
TMPファイルを作成しないか監視外のディレクトリに作成するか、
監視対象としてヒットしないような命名規則にする。