将Zabbix issues设置为在存在事件关联时或在设定的时间后消失

问：

我让Zabbix 6.0 LTS监控我们生产服务器上的日志文件，以便在打开文件时随时监控。当且仅当该文件首先以只读方式打开时，这一点很重要。我的问题是，如果一个验证不是问题，我如何避免需要与Zabbix进行交互。

我设置了两个项目，一个用于捕获文件以只读模式打开的日志，另一个用于在打开文件时捕获。对于前者，事件关联已到位，因此，如果文件以只读方式打开，然后再次打开但不以只读方式打开，则该事件将被清除。不知何故，我使用标签来做到这一点。但是，服务器上可能有大量文件，如果我的工作做得好，这种关联就不会发生。但这可能意味着我收到 20 个或更多的垃圾邮件通知，说文件已打开，我必须进入并大量关闭它们。（现在真的没什么大不了的，但我将拥有 40+ 台服务器......我在默认模板中看到了几个（最明显的是“操作系统信息已更改”通知，该通知将在 5 分钟后关闭。问题是：如果不存在相关性，我如何最有效地将触发器设置为在短暂暂停后自动关闭？

FileOpendAsReadOnly：log[{$EVENTLOGLOCATION},"\t(18)\t",,,skip,,,,]

后处理：正则表达式 （\t（.*）$）、修剪 （\t）

触发：Length(last(/FMS Event Log/log[{$EVENTLOGLOCATION},"\t(18)\t",,,skip,,,,]))>0

FileOpened 项：log[{$EVENTLOGLOCATION},"\t(184)\t",,,skip,,,,]

后处理：正则表达式 （\t（.*）$）、修剪 （\t）

触发：length(last(/FMS Event Log/log[{$EVENTLOGLOCATION},"\t(184)\t",,,skip,,,,]))>0

触发器配置事件关联

我尝试使用“操作系统信息已更改”代码中的代码，或对其进行轻微修改以获得时间关闭效果，但问题的相关性质似乎总是会妨碍我。我可以解释时间，或者我可以解释相关事件，但我无法弄清楚如何解释两者。我做了一些一般的谷歌搜索，没有找到任何真正描述一步一步的过程的东西，但看到一些地方只是说它有点难以管理。

坦率地说，我质疑项目/触发器是否设置正确。所有的爵士乐。因此，如果有办法做到这一点，我很高兴，即使我必须改变我设置系统的方式。

我已经使用Zabbix一段时间了，但现在才开始以目标为导向地研究模板。Zabbix文档对我来说很难弄清楚，但我可以感谢他们让我走到这一步。我有一个可以利用的测试环境。但可能只是无知和阻挠让我很难受。如果我找到任何有用的链接或详细信息，我将更新这篇文章。让我知道我是否可以添加一些以帮助更清楚地说明这一点。谢谢！