お世話になっております。
Zabbixサーバ:CentOS6.7
Zabbixエージェント:Windows2012R2
Zabbixバージョン:2.2
上記の環境でWindowsのイベント監視を行っています。
ZabbixのWindowsテンプレートを利用し、ErrorとCriticalの文字列を検知しています。
アイテム: Event log - system トリガー (1) eventlog[System,,"Error|Critical"]
トリガー: ({Template zabbix agent for windows HOSTNAME:eventlog[System,,"Error|Critical"].regexp(@HOSTNAMEFILTER)}#0)&({Template zabbix agent for windows:eventlog[System,,"Error|Critical"].nodata(30)}=0)
しかしながら、不定期に全イベントを読み込んでしまい、過去通知した内容も全て再通知されてしまっています。
頻度としては1週間~1か月に1度くらいです。
Windows側のイベントのローテーションは初期設定のままとしています。