いつもお世話になっております。

以下、ご教示頂けませんでしょうか。

Windows SV 2012 R2 に対して、イベントログ監視を行っています。
イベントID6008が出力されたときに、トリガー⇒アラートメール発報、としていますが、
ホスト側で2018/04/19 18:22:01 に出力されたログに対して
その時間帯よりも4分も前にZabbixが検知し、アラートメールを発報していました。
ホスト側、Zabbix共に時間のずれなどはありません。
他に確認する事項はありますでしょうか。

【アイテム】
更新間隔：30秒
キー：eventlog[System,,"Critical|Error"]

【トリガー】
{ホスト名:eventlog[System,,"Critical|Error"].logeventid(^41$|^6008$)}=1 and
{ホスト名:eventlog[System,,"Critical|Error"].nodata(30)}=0

【ホスト側イベントログ】
ログの日付　　　2018/04/19 18:22:01
ソース　　　　　EventLog
ID　　　　　　　6008
メッセージ　　　以前のシステム シャットダウン ( ‎2018/‎04/‎19 18:20:46) は予期されていませんでした。

【Zabbix側の収集データ】
タイムスタンプ　2018/04/19 18:18:14
ローカル時間　　2018/04/19 18:22:01
ソース　　　　　EventLog
ID　　　　　　　6008
メッセージ　　　以前のシステム シャットダウン ( ‎2018/‎04/‎19 18:20:46) は予期されていませんでした。

【[レポート]のアクションログ】
時間　　　　　　18:18:21
⇒実際のメールは18:21:00前後に届きました。

【実際のメール】
（省略）
発生時間: 2018.04.1918:18:14　←{EVENT.DATE}{EVENT.TIME}

イベントログの詳細
イベントID：6008
イベントソース：EventLog
イベント内容：以前のシステム シャットダウン ( ‎2018/‎04/‎19 18:20:46) は予期されていませんでした。

【Zabbixのバージョン】
3.0.5