いつもお世話になっております。
以下、ご教示頂けませんでしょうか。
Windows SV 2012 R2 に対して、イベントログ監視を行っています。
イベントID6008が出力されたときに、トリガー⇒アラートメール発報、としていますが、
ホスト側で2018/04/19 18:22:01 に出力されたログに対して
その時間帯よりも4分も前にZabbixが検知し、アラートメールを発報していました。
ホスト側、Zabbix共に時間のずれなどはありません。
他に確認する事項はありますでしょうか。
【アイテム】
更新間隔:30秒
キー:eventlog[System,,"Critical|Error"]
【トリガー】
{ホスト名:eventlog[System,,"Critical|Error"].logeventid(^41$|^6008$)}=1 and
{ホスト名:eventlog[System,,"Critical|Error"].nodata(30)}=0
【ホスト側イベントログ】
ログの日付 2018/04/19 18:22:01
ソース EventLog
ID 6008