いつもお世話になっております。

今回はメッセージ監視についてご質問があります。

メッセージ：[cri]abc123
監視1：[cri]
監視2：abc123

上記メッセージを検知するために監視1と監視2を設定したとき
2重検知が発生すると思います。
このとき、2重検知の回避方法として除外文字列の設定があるかと思いますが、
除外文字列設定以外での回避・解決方法はありますでしょうか？

例えば、
・監視1と監視2を関連付けて優先度を付ける。（監視1検知したら、監視２は検知しない）

以上をよろしくお願いします。

お世話になっております
使用環境----------
Zabbix Version: 3.2.4
OS Version: CentOS: 7.2.1511
----------------------

■前提条件
ログ監視で出力されるログにIPアドレスが付記されるのですが、
その該当するネットワークアドレスについて監視を除外したく
カスタム正規表現で制御できないかと検討していますが、うまく
いかないのですが何かお知恵はございませんでしょうか

■ZABBIX監視設定
アイテムでログ監視するアイテムを作成。
log[＜監視ログファイル名＞,＜正規表現で規定した名前＞,UTF8]

トリガでログで新たな行が追加された場合にトリガを発生させる
ものを作成しています。
{＜hostname＞:log[<監視ログファイル名＞,＜正規表現で規定した名前＞,UTF8].nodata(30)}<>1

■カスタム正規表現の設定
この前提から正規表現で
［管理］→［一般設定］→［正規表現］から
名前：＜正規表現で規定した名前＞
で定義したもので「結果が偽」の際を監視対象外としようとしています

たとえばIPアドレスが10.0.0.1/12のようなネットワークのIPアドレスの
入ったログを監視しないということにしようとすると、ホストアドレス

いつもお世話になっております。

以下、ご教示頂けませんでしょうか。

Windows SV 2012 R2 に対して、イベントログ監視を行っています。
イベントID6008が出力されたときに、トリガー⇒アラートメール発報、としていますが、
ホスト側で2018/04/19 18:22:01 に出力されたログに対して
その時間帯よりも4分も前にZabbixが検知し、アラートメールを発報していました。
ホスト側、Zabbix共に時間のずれなどはありません。
他に確認する事項はありますでしょうか。

【アイテム】
更新間隔：30秒
キー：eventlog[System,,"Critical|Error"]

【トリガー】
{ホスト名:eventlog[System,,"Critical|Error"].logeventid(^41$|^6008$)}=1 and
{ホスト名:eventlog[System,,"Critical|Error"].nodata(30)}=0

【ホスト側イベントログ】
ログの日付　　　2018/04/19 18:22:01
ソース　　　　　EventLog
ID　　　　　　　6008

いつもお世話になっております。
タイトルの件について認識違いが無いかご教授頂きたく宜しくお願い致します。

Ver:Zabbix 3.0.13
OS:CentOS 7.1

【前提】
既存アイテムとして以下のアイテムキーを設定しております。
アイテムキー：logrt[/root/^error.log,ERROR]

実際のディレクトリの内容は以下の通りerror.log１つのみ格納されております。
＃ pwd
/root
＃ ls
error.log
＃ cat error.log
ERROR 1
ERROR 2
・・・・

【特定操作】
前提で記載したアイテムキーをテストするため、
以下のコマンドで新規ファイル作成/ログ書き込みを行い、
値を取得出来るか確認を行いました。
＃echo "ERROR TEST" >> error.log.TEST

値が取得出来たことを確認したためerror.log.TESTを削除し、
テストを終了しました。

【再読み込み】
この後、error.logに対して書き込みを行うと
error.logが先頭行から再読み込みされる事象が発生致します。
　※再読み込み後は通常通り動作する。
抜本的にテスト時にはerror.logには触れておらず、iノード番号がズレたり、

お忙しいところ恐れ入ります。

トリガー名について、自分で記載することやマクロを用いて特定の名前にすることができるかと思いますが、
例えばログの中に書いてある内容の一部（エラーコードやメッセージなど）をトリガー名にすることは可能でしょうか。

ログ内容（例）
{"timestamp":"yyyy-mm-dd-hh:mm.ms","level":"ERROR","code":"コード番号","message":"xxxが発生しました"}

トリガー名(例)
yyyymmdd-hh:mm.ms コード番号 xxxが発生しました

アクティブチェックを使ったログ監視にて、トリガー発報時にログの大まかな内容を
トリガー名で把握することはできないかと思い、色々と調べたのですが
該当するような内容がなかったためご質問させていただきました。

思いつく限り、全てのエラー内容に合わせたトリガーを作成する必要があるかと思ったのですが
エラー内容が数百、数千とあった場合はトリガー数が膨大になるため
もし上記のような対応ができない場合、他に解決方法があればご教示いただければ幸いです。

あまり関係はないかと思いますが、当方の環境を以下に記載します。

◆構成情報
・Zabbix-Server
Version:3.0.16-1.el6