Не собирайте ненужное!
Используйте фильтрацию и\или зависимые элементы чтоб отбирать только нужные события. и уж на эти элементы вещайте триггеры (тоже с фильтрами при необходимости).
для "автозакрытия" есть функция nodata().

Доброе.
Собственно на первую вашу фразу я ответил сразу в начале - "Так как пока это все "белый шум", то решил просто перенаправлять поступающие snmptrap в почту. Дальше уже буду анализировать и как то более точечно обрабатывать эту информацию."
Иными словами, чтобы собирать нужное, сперва нужно все собрать и понять, что из этого нужно, а что лишнее. То есть сперва мне просто необходимо накопить объем информации, чтобы потом уже фильтровать.

nodata не выходит. Выше пример приводит операции закрытия с этой функцией, не срабатывает...

Условие закрытия триггера проверяется только после того как перестаёт выполняться основное условие, при котором триггер срабатывает.
Другими словами, если у вас в каждом приходящем трапе есть слово "Trap", то первое условие будет выполняться всегда, и триггер никогда не закроется.

Поэтому проверку на nodata() надо перенести из условия закрытия в условие срабатывания: если nodata(...)=0 (т.е. данные пришли недавно) - то срабатывать. А условие закрытия вообще убрать.

Спасибо за подсказку.
Скорректировал триггеры на:
Problem: find(/BAL-ESXI-01.IMM/snmptrap.fallback,2s,"like","Trap")=1
Recovery: nodata(/BAL-ESXI-01.IMM/snmptrap.fallback,1s)=1

В целом стало работать как надо.

Да, примерно так.
"Примерно" - потому что я не знаю, какие данные у вас туда попадают и как быстро вы хотите гасить триггер.
Например, если у вас, как я предполагал выше, в каждом приходящем трапе есть слово "Trap", то первая часть условия (с проверкой на наличие этой подстроки) вообще излишняя: она будет выполняться всегда, и её можно убрать (оставив только условие с nodata()).

Но с закрытием подобного триггера по таймеру есть ещё одна неочевидная засада, о которой я писал неоднократно.
Когда вы ставите закрывать через 2 минуты, то в случае, если в течение этих двух минут (пока триггер в состоянии "PROBLEM") придёт ещё один трап, реакции на него не будет.
Например, если у вас настроено действие "отсылать уведомление по e-mail", то вы получите уведомление только о первом трапе.
Более того, в гипотетической ситуации, когда что-то поломалось и трапы стали приходить с интервалом в 1 минуту, вы вообще получите только одно уведомление, а триггер останется висеть и закрываться не будет.
Если это то поведение, которого вы хотите, - то всё ОК и беспокоиться не о чем. Но чаще люди хотят получать уведомления о каждом событии, и тогда это становится проблемой.
В теории, для этого в свойствах триггера есть переключатель "PROBLEM event generation mode", который можно переключить в положение "Multiple" - тогда новое событие "проблема" будет генерироваться каждый раз по приходу нового значения, т.е. даже если триггер уже находится в состоянии "PROBLEM". Беда в том, что такая настройка несовместима с закрыванием по таймеру при помощи функции nodata(), подробности можно найти здесь (заодно и проголосовать за то, чтобы эту недоработку когда-нибудь, наконец, исправили). Чтоб не повторяться, отошлю к предыдущему своему посту на эту тему (линк).

Альтернатива - закрывать по таймеру при помощи "костыля", который сводится к запуску внешнего скрипта, дёргающего Zabbix API (описано здесь).

Спасибо большое. Очень понятно и подробно написали.