お世話になります。
Windowsのイベントログを取得し、警告レベルのログがあった場合に通知する、
という要件があり、下記のようにアイテム・トリガーを設定しました。
-----
●バージョン
5.0.33
●アイテム
タイプ:Zabbixエージェント(アクティブ)
キー:eventlog[Application,,,,,,skip]
データ型:ログ
監視間隔:1m
●トリガー
深刻度:致命的な障害
条件式:{ホスト名:eventlog[Application,,,,,,skip].logseverity()}=4
障害イベント生成モード:単一
-----
しかしながら、情報レベルのログについても通知が来てしまっています。
トリガーの条件式に問題があるのでしょうか。
皆様のお知恵を拝借できますと幸いです。
どうぞよろしくお願いいたします。