Windowsイベントログ監視 一定数以上のエラーログの抑止方法について

お世話になっております。
Milesと申します。

現在、以下の環境・アイテム・トリガーでWindowsログの監視を行っております。

Zabbix 3.4.4

アイテムのキー
eventlog[System,,"Error|Critical"]
トリガー
{Template_WindowsLog:eventlog[System,,"Error|Critical"].logseverity()}=4

先日、一時的に大量のエラーログが発生した事により
アラートメールが大量に配信され、
スパム判定に引っかかってしまいメール配信が止まってしまう状況が発生しました。
その対策として10分間に100件以上のエラーログが発生した場合は
トリガーの発報の抑止を考えております。

Linuxのログ監視でも同じ構想の抑止を行っており、そちらでは想定の動作をしております。
トリガーは以下になります。

{Template_LinuxLog:log[/var/log/messages].iregexp(error)}=1 and
{Template_LinuxLog:log[/var/log/messages].count(10m,"error")}<100

同じ動作をさせるため、以下のトリガーの設定を試みたのですが
countにlogseverityが対応していないのか反映できません。

{Template_WindowsLog:eventlog[System,,"Error|Critical"].logseverity()}=4 and
{Template_WindowsLog:eventlog[System,,"Error|Critical"].count(10m,logseverity()=4)}<100

Windowsイベントログのログエントリの深刻度で同様の動作をさせる事は不可能でしょうか。
可能であればトリガーについてご教授頂けますでしょうか。

宜しくお願い致します。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

count()の第2引数に「logseverity()=4」は指定できません。
count()に関して、logseverity()の条件は指定せずに、count(10m)
だけの条件にする程度しかできないと思います。

ユーザー Miles の写真

count()の第2引数に「logseverity()=4」は指定できない旨、承知しました。

count(10m)のみで抑止した場合、
例えば大量のErrorログが出力された場合にCriticalログまで抑止されるのを懸念しております。

eventlog[System,,"Error|Critical"]のアイテムを二つに分け
eventlog[System,,"Error"]とeventlog[System,,"Critical"]とした上で
count(10m)で対応する方向で検討する事にします。

ありがとうございました。