Windowsイベントログ監視 対象機器の再起動後、障害を検知し続けてしまう。

〇環境
ZabbixServer
Ver:4.0.39
OS:CentOS 7

ZabbixAgent
Ver:4.0.10
OS:WindowsServer2018

〇概要
現在Zabbixにて下記アイテム、トリガーにて障害検知を行っております。

◇アイテム(1m周期)
eventlog[application,,error,"Backup Exec|Backup Exec Management",,,skip]
⇒内容としては、イベントログのアプリケーションログ内に、Backup Execというソースのエラーが発生した場合にアイテムとして収集します。

◇トリガー
(({ホストIP:eventlog[application,,error,"Backup Exec|Backup Exec Management",,,skip].regexp(ライセンス)})=0) and
(({ホストIP:eventlog[application,,error,"Backup Exec|Backup Exec Management",,,skip].regexp(利用可能な更新の照会に失敗しました)})=0)
⇒内容としては、前述のアイテムから更に「ライセンス」と「利用可能な...」を除いたものが出力された場合、障害として検知する仕組みです。

先日、当該機器の再起動を行った際に、過去の物かは定かではありませんが、ほぼ同時刻に発生した物として大量に障害を検知してしまいました。
(2,300件だと記憶しています。実際にはその時間に発生したいアラート対象のイベントログは存在しませんでした。)

考えられる原因は以下だと考えております。
①.再起動後に過去に検知したアラートを全て取り直してしまった。
②.上記のアイテム及びトリガーの設定にミスがあり、障害検知のループが発生してしまった。

双方のログを見ても特に異常が見られないため、何かヒントがあればと思い投稿させて頂きました。

コメント表示オプション

お好みのコメント表示方法を選び「設定の保存」をクリックすると変更が反映されます。
ユーザー TNK の写真

Zabbix上の最新データを確認して、ログを再読み込みしていないか
確認してください。

あと、バージョンが古すぎるので、バージョンアップの検討もお勧
めします。
Zabbix 4.0の最新バージョンは、4.0.39です。