お世話になっております。

ログ監視の、アラートを検知するタイミングについてご質問させていただきます。

ログ監視で、該当の文字列を含むログが記録された場合に「障害」としてアラートを検知し、
該当の文字列を含まないログが記録された場合に「正常」となる設定をしております。

本設定では監視対象サーバのログに「障害」となるログの後に「正常」となるログが出力され、
Zabbix側が同時刻にその2つのログを収集した際に「障害」として検知しませんでした。

「障害」と「正常」のログをZabbixが同時刻に収集したときに、
「障害」として検知させる方法はありますでしょうか。

なお、トリガーは以下のように設定しております。

【トリガー条件式】
{テンプレート名:logrt["/var/log/zabbix/(zabbix_server.log|zabbix_server.log-[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9])"].iregexp(error|fail|fatal)}=1

以上、よろしくお願いいたします。

いつもお世話になっています。

アオヤギと申します。

現在、postfixメールキュー数の監視設定中です。
下記の教材を基に実施してるのですがうまくいかないです。
ご教授お願いします。

・参考教材
Zabbix総合監視[実践入門]ver2.2対応の書籍を参考に設定しています。
　第12章　アプリケーションの詳細監視
　12.2　Postfixメールサーバの監視
　　12.2.2　キューの数が増えすぎたら自動的にholdキューに退避し、
　　　　　　システム管理者にチャットメッセージによる障害通知をおこなう

・やりたい事
　メールサーバのメールキュー数が閾値を超えた場合にzabbixサーバに障害アラートを通知したい。

・基本情報
　zabbixサーバ、メールサーバ：REHL7.2
　zabbixのバージョン：2.2
　※zabbix-agentインストール済み
　　zabbixサーバ上でSNMP監視確認済み

・設定
　教材内の下記を実施。
　　・ユーザパラメータとsudoの設定
　　　リスト12.2-1　zabbixユーザがPostfixのキューディレクトリを参照できるように設定
　　　・visudoで実施
　　　--------------------------------------------

ご相談させてください。

下記URLを参考に、ZabbixサーバにてSNMPTrapを受信し、アイテムの生成→トリガーの生成を行っております。
https://www.slideshare.net/qryuu/zabbix20snm-ptt

プライベートMIBを追加し、snmpttconvermibにて(プライベートな？)snmptt.confを作成したところ
FORMAT ZBXTRAP行は「$aA $*」となっており、Zabbixでアイテムの値として受けた場合にホスト名と時間程度しか情報が取れず、
何が起こったのか？ということがわかりません。
その為、Trapを受けた際にZabbixサーバの/var/log/messagesをみにいっているという状態なんですが
（こちらのほうがメッセージとかも出ていてわかりやすい）なんとかなりませんでしょうか。
デフォルトのsnmptt.confに記載されているcold startとかlink downのFORMAT ZBXTRAP行は「$aA A coldStart trap signifies」となっており、
わかりやすいです。

SDESC～EDESCに「Variables:」としていろいろ記載されているようなんですが、これをZabbixのアイテムに値として受け渡す方法はないのでしょうか？

お世話になっております。

AWS上に以下の環境を構成しており、管理対象の一部はAutoscalingにより増減します。
ホスト登録はActivecheckと自動登録アクションで実行しているのですが、Autoscalingを使用している管理対象のみがホスト定義のエージェントインターフェースが皆同じIPアドレスになってしまいます。

Autoscaling 元AMI（IPアドレス：xxx.xxx.xxx.111）
管理対象A（IPアドレス：xxx.xxx.xxx.101）→Zabbixホスト定義のエージェントインターフェース（IPアドレス：xxx.xxx.xxx.93）
管理対象B（IPアドレス：xxx.xxx.xxx.102）→Zabbixホスト定義のエージェントインターフェース（IPアドレス：xxx.xxx.xxx.93）
管理対象C（IPアドレス：xxx.xxx.xxx.103）→Zabbixホスト定義のエージェントインターフェース（IPアドレス：xxx.xxx.xxx.93）

Autoscalingで追加されたホストは、ホスト名・IPアドレス共にユニークに割り振られた状態でZabbixエージェントが起動されるようになっています。

お世話になっております。

zabbix3.0エージェントで、Fluentdにより250MB/日程度のログメッセージが集積されるファイルを監視しています。
発生条件は絞り切れていないのですが、ログメッセージが追記されると過去に検知したログを再検知してアラートが再通知されます。（この間、zabbixエージェント再起動、ログローテーション等は行っておりません）
アイテムの設定をいくつか変更してみたのですが状況は変わりません。
こちらの原因もしくは回避方法をご存知でしたら、ご教示のほどよろしくお願い致します。

環境
ZABBIXサーバ：zabbix-server-3.0.7-1.el7.x86_64
ZABBIXクライアント：zabbix-agent-3.0.7-1.el7.x86_64

監視対象ファイル：/mon/access_8080

アラートが再通知されるアイテム設定
logrt[/mon/access_8080]
logrt[/mon/access_8080,,,skip,]
log[/mon/access_8080]

トリガー