Забавно. Поставил значение count("eventlog[Security,,,,4625]",600) и стал показывать. Но график соответственно получается кривой. Так как данные за 10 минут. На ум приходит разве что сделать попробовать график за текущий день... Ребят есть идеи? Тут есть живые?

насколько помню для элементов данных logevent (активный) есть тонкость с минимальным интервалом "опроса"..... а что будет если поставить не 600, а 120s ?

Вечер добрый Hamardaban. Нет, не вышло по вашему совету. Поставил интервал 300 (5м), буду работать с ним. В целом данную функцию хочу прикрутить к сетевым ресурсам, для контроля активности пользователей на данных ресурсах. Этого думаю будет вполне достаточно.
Я конечно сейчас задам вопрос не по теме. Но не знаете-ли Вы, возможно прикрутить отображение логов именно к выбранной временной линии?
Пример: у меня идет отображение за последние 3 часа, тут я вижу что 20 минут была высокая активность пользователя "петя", выделяю данный отрезок времени и в событиях вижу именно этот отрезок. Не подскажете? Пока тычу в кнопки, не выходит. Ибо пока мануал углубленно еще не читал, так только нужные функции, завтра планирую засесть за него.

add
Все Ok. Время сервера Win было чуть более на 2 минуты меньше реального, из за этого при запросе на сервер, забикс ничего не мог получить. Поправил время, и все стало - отлично.