На самом деле поднятая тема не такая простая, как кажется на первый взгляд. По крайней мере, это та область, в которой хороших решений от Zabbix-а для общего случая я не вижу. Есть лишь удовлетворительные для каких-то частных случаев.

1) формулировка:- это на самом деле два взаимоисключающих варианта. Потому как либо вы закрываете возникшие проблемы руками (и тогда выражение с триггерной функцией nodata() не нужно), либо вы хотите закрывать по таймеру (но тогда проблемы будут всплывать снова, поскольку таймер ещё не вышел).

2) если вам важно не пропустить ни одной записи в логе (например, отсылать уведомление админу на каждую новую запись), то в настройках триггера обязательно должен быть выставлен параметр "PROBLEM event generation mode = Multiple". Иначе новое событие в Zabbix-е не будет генерироваться до тех пор, пока триггер не вернётся из состояния ПРОБЛЕМА обратно в ОК. Но этот параметр вообще несовместим с триггерными временнЫми функциями (и nodata(), в частности), о чём я неоднократно писал в этом форуме.

3) в вашем случае я бы, наверное, предложил убрать из триггера фунцию nodata() и оставить лишь ручное закрытие, если такой вариант устраивает.

Ответил на комментарий личным сообщением. Пожалуйста, не надо комментировать чужие сообщения, лучше отвечать отдельной репликой (тогда это видно всем, а не только автору комментируемого сообщения, и то, если он достаточно внимателен).