Windowsのサービス監視をzabbix3.0で行いたいと思ってます。

例えばサービス名「LanmanServer」が停止した場合にzabbix-managerで検知させるために
アイテムのキーとトリガーの条件をお教えして頂きたいです。

アイテムのキーは「service.info[service,」を選択すればいいのでしょうか？

あとトリガーの条件式はどの関数を選べばいいのでしょうか。ご教授お願いします。

いつもお世話になっております。

現在zabbixでVmware監視を実施しているのですが、監視対象のvCenterサーバのイベントログを
見ると頻繁にzabbixサーバのIPからログインログアウトを繰り返すログが発生していることを
確認いたしました。頻度としては約20秒に1回ぐらいで出力されており、ログ履歴を見てもほとんどが
そのログで埋め尽くされている状態でした。これらのログは「 Template Virt VMware Hypervisor」に
よるログイン/ログアウトのログになると考えておりますが
本現象はVmware監視をする上ではやむを得ない現象なのでしょうか？
それともイベントログに出力させない方法ながあるのでしょうか？
お手数おかけいたしますがご教授いただければ幸いです。

※ログの詳細は添付いたします。( zabbixのIP部分のみマスクしてあります)

Zabbixバージョン： 2.4.4
OS：CentOS release 6.6 (Final)

Esxiバージョン：6.0　update　2

zabbix1.8で以下の設定でイベントログ監視を行っております。

トリガー条件式で以下の設定はどういう意味なのかお教えください。

logseverity(4)}=4
logeventid(10|45|4107|10032|12289|12293|17204|17207|24583)}<>1

【設定】=====================================================================
アプリケーション名：Windows_Logs
アイテム名：Application Log
キー名：eventlog[Application]
トリガー名：Application Log ERROR on {HOSTNAME}
トリガー条件式：({Template_Windows Logging:eventlog[Application].logseverity(4)}=4) and ({Template_Windows Logging:eventlog[Application].logeventid(10|45|4107|10032|12289|12293|17204|17207|24583)}<>1)

Zabbix 3.0に新しく実装された暗号化通信の設定をしたのですが、以下のエラーが検出されデータの取得ができなくなりました。

Received empty response from Zabbix Agent at [xxx.xxx.xxx.xxx]. Assuming that agent dropped connection because of access permissions.

設定を変更した箇所としては
/etc/zabbix/zabbix_agentd.conf 及び zabbix_server.conf中の証明書が保存されているパスを示すための
TLSCAFile=/var/lib/zabbix/zabbix_ca_file
TLSCertFile=/var/lib/zabbix/zabbix.crt
TLSKeyFile=/var/lib/zabbix/zabbix.key
のみとなっております。

私の環境は下記のとおりです。
Server及びAgent (同じ仮想マシン上でServer Agentが動いています)
IP:xxx.xxx.xxx.xxx
OS:Centos7.2
Zabbix:3.0.4

備考
firewallやselinuxなどは停止中

Zabbixのバージョンは3.0.4です。

システムのログで吐かれるコードやメッセの番号により、Zabbixのアラートを出したり出さなかったりしたいです。
条件は下記の通りです。

・コードが0未満(マイナス)の場合、基本的にアラートを出す。
・マイナスでもコード「-100」、「-200」の場合は、アラートを出さない。
・マイナスでもコード「-10000」かつメッセ「[0100]」の場合、アラートを出さない。
というものです。

現在では下記のトリガーを設定しています。

{Tmp Test:logrt[C:\Logs].iregexp("code=\"-")}>0 and
{Tmp Test:logrt[C:\Logs].regexp("code=\"-100")}=0 and
{Tmp Test:logrt[C:\Logs].regexp("code=\"-200")}=0 and
{Tmp Test:logrt[C:\Logs].regexp("code=\"-10000\",message=\"[0100]")}=0

この場合、出力されたログのコードが「-100」、「-200」の場合はアラートを出さないようにできているのですが、