Большинство пользователей используют функцию nodata() - поищите на форуме примеры. Хотя мне такое решение не нравится, оно не совсем правильное. Штатного красивого решения нету.

В настройках Администрирование -> Общие -> Веб-интерфейс -> отключите Подтверждение событий.

zalex_ua, спасибо. Действительно, все дело в настройке макроса для триггера.

Я нашел приемлемых два решения:

1. Для оборудования, которое формирует on/off трапы (link down/link up) можно использовать:
2. Для всего остального можно очищать по таймеру:
Не очень красиво во втором случае, что zabbix пересчитывает значение триггера каждые 30 секунд + округление до минут. Т.е. если трап пришел 12:00:48, будут сформированы events в 12:01:00, 12:01:30 и 12:02:00. Это значение можно где-нибудь увеличить ?

Да, это отлично когда есть возможность получить два трапа. Но вы не учли случаи когда между ними приходят другие трапы.
Ознакомьтесь с темами:



Там в основном речь идет о журналах виндовс, но логика таже. Не пугайтесь тех больших триггеров, вдумайтесь в них.
Вот более "легкий" пример по сути:
Сразу ответ - сислоги здесь.


Вы немного неправильно поняли. Да, триггер в котором присутствует функция nodata(60) пересчитывается каждых 30 секунд, но в данном случае он вернет 1 если данных не было за последних 60 секунд в момент вычисления функции.
События не будут формироваться как вы думаете. Скажу даже больше - после первого пришедшего трапа ваш триггер на протяжении 60 секунд не будет реагировать (срабатывать) на другие трапы потому что не выполняется условие nodata(60). Представьте себе приход трапом в логически в уме повычисляйте триггер и вы поймете.

Большое спасибо за подробные ответы, я понял в каком направлении нужно копать.

Я немного иначе работаю с трапами.
Все мапирование OID-ов или данных, по которым срабатывает триггер я делаю в скрипте-обработчике, который запускает snmptrapd.
В результате у меня по трапам получаются простые, до безумия, триггеры

{MyTemplate:ifOperStatus.1.last(0)}#1
Или что то вроде этого. Не помню точно.
Я стараюсь не слать в базу текстовые данные там, где это возможно по двум причинам:
1. Как мне кажется, с числами БД будет работать быстрее(поиск) быстрее.
2. Как говорится, используя числа, вы "аутоматычно" получаете график по элементам, что гораздо приятнее ковыряния в тексте

Единица - это вроде состояние UP, все остальное - интервейс в дауне. В результате получается простой триггер, а использу valuemapped вы можете себе засветить в триггере все что угодно