Boa noite turma, como vocês estão!?

Estou com um projeto para monitorar uma media de 150~200 links sem SNMP GET ou TRAP, portanto estou usando a key icmping. Porém percebi alguns problemas que eu mesmo gerei devido as configurações de trigger. Vejo que estou recebendo muito falso positivo, e gostaria do apoio dos senhores(as) para ajudar a construir uma melhor trigger.


O meu item tem o tempo de coleta de 5m.

De inicio eu utilizei: .last()}=0 -> Achei extremamente sensivel e qualquer coisa o alerta acionava.
Depois: .max(#3)}=0 -> Um pouco menos sensivel, mas mesmo assim ainda gerando falso positivo.

O que pude perceber é que, muitas vezes a trigger alertava, e alguns segundos ou 1-2 min depois, o host voltava a responder (UP), mas a trigger ainda alertando. Pelo que pude perceber o alerta sumiu após o proximo polling (5m).

Por gentileza, vcs poderiam me ajudar nessa jornada? hehe
Obrigado