イベント検知について

OS:Windows server 2008 R2
Zabbix Ver:2.0.9

お世話になっております。

度々で申し訳ございませんが教えて下さい。
zabbixでイベントの監視を行っております。この時、イベントにエラーイベントが出力され、その数分後にインフォメーション
イベントが出力された場合、監視データ→概要表示でエラー表示はされるのでしょうか?
画面更新タイミングでエラーが最新情報ならばエラー表示されますが、その後にインフォメーションが出力された場合
エラー表示はされないのでしょうか?
トリガーにはエラーイベントを検知した場合に色表示するよう設定しています。
{Template MS Eventlog:eventlog[System,,,,,,all].logseverity(4)}=4 のように設定し、
他にworning(2)とinformation(1)を監視しています。

インフォメーションがイベントの最新情報でもエラーが出ていたらイベントを検出する事は可能でしょうか?

お忙しいところスイマセンが回答の程宜しくお願い致します。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

概要表示の画面では、現時点で障害となっているもののみが赤くな
り、デフォルトですと直近30分以内で状態が変化したものが点滅表
示となります。

eventlog[]でイベントログ取得時にSystemログであることのみを
フィルタリングされているようですので、そのトリガーの式ですと、
logseverity(4)に該当しないeventlogが出力されたタイミングで
そのトリガーの障害の状態は正常の状態に戻ってしまいます。

ですので、概要表示の画面では、正常の色で表示され、ステータス
が変更して間もなければ、点滅して表示されていると思われます。

今の設定のままでもイベントとしては障害が発生したことが残りま
すが、障害のままの状態を残されたいということであれば、アイテ
ムで取得する時にseverityも指定したアイテムにして、それに対し
てトリガーを設定する方法が考えられます。
トリガーの「障害イベントを継続して生成」にチェックしておくこ
とで該当するイベントログが出力されるたびにトリガーが発生する
はずです。
ただし、この場合、一度エラーがでるとそれ以降ずっとトリガーが
障害の状態となったと思います。

トリガーの画面では、コメントを入力したかどうかでフィルタリン
グすることができますので、エラーを確認したらコメントを入力す
ることで、トリガー画面には確認した障害は表示しないという運用
はできたと思います。

トリガーの障害状態を手動でリセットすることができる機能や、障
害と回復のトリガーの式が設定できるような機能などは、次のバー
ジョンの2.4で実装されるかもしれません。
欲しいと思われた機能には、Vote(投票)されてみてはいかがでしょ
うか。

ご参考:
 ロードマップ
  https://www.zabbix.org/wiki/Docs/roadmap
 switch trigger to OK based on acknowledgement by user
  https://support.zabbix.com/browse/ZBXNEXT-104
 Easier to use trigger hysteresis
  https://support.zabbix.com/browse/ZBXNEXT-2118

ユーザー yoko_masa の写真

TNK様

詳しい情報ありがとうございます。
確認、検討後、解らない事が出て来たら再度記述させて頂きます。

宜しくお願い致します。