Приветствую!
Не подскажите как работает Recovery expression?
Допустим есть триггер {hostname:eventlog[System].logeventid{^[4][1]$) = 1
И recovery expression {hostname:eventlog[System].logevenetid()} = 1

В таком случае событие закроется как только следующий лог в журнал попадает, или вообще не стриггерит?

Не подскажу как в твоем случае, но сам смысл рековери работает следующим образом
у тебя есть проверка ping = 0, если пинг пропадает, то срабатывает триггер, если он опять становится равным 1, то триггер отключается т.к. проблема устранилась
рековери экспрешинс дает тебе возможность указать более гибкую логику, к примеру если пинг равен 1 в течение 5 минут, то тогда проблема считается решенной, или если памяти меньше 10% то проблема, а выход из проблемы, когда памяти становится больше 20%

вообще правило восстановление позволяет избежать флапинга и других проблем, но если вопрос "помогите разобраться в моем правиле", то мне лень ковырять >_<

Спасибо! Мне важно чтобы шаг один - открытие события на триггер, не перекрывался шагом два - рекавери.

не совсем понял описания

Ну как бы, боюсь что при таком рекавери, сам триггер не сработает

если у вас лог(561)=1, то проблема т.к. нужный ивент с кодом попал в заббикс
выход из проблемы лог()=1, выход из проблемы т.к. что угодно попало в лог

если обстактно, то тогда сработает триггер и закроется почти сразу

Ну собсно это и планировалось, ещё раз сенкую

мало вероятно, что рековери правило помешает триггеру сработать, скорее всего будет либо флапать при неправильной настройке, либо правило рековери не будет работать, но первое правило о проблеме должно работать т.к. сначала триггер должен сработать, а потом он по какой то логике уже будет отключен

при следующем пересчёте триггера сработать должно

Парни, проясните пока я не начал верить в чудо. Есть два шаблона. Навешиваю на хост, хост за проксёй. Смотрю логи прокси. На хосте делаю Execute now автодискавери из первого шаблона - есть запись в логах. На хосте  делаю Execute now автодискавери из второго шаблона - в логах тишина. Это как?

если выхлоп автодискавери содержит к примеру ошибки - в логах прокси же что-то будет?

прокси опрашивает параметры с задержкой, возможно прокси опрашивает хост только по первому шаблону, если есть возможность перезагрузите заббикс прокси, он инициализирует все проверки явно, по дефолку кажется раз в 1 час заббикс прокси забирает с заббикс сервера проверки, которые он должен делать

но это только предположение

или можно указать параметр обновления конфигурации на меньшее время, к примеру раз в 10 минут, если у вас от этого проблем не будет

Вообще в логах прокси и в логах заббикса инфа должна быть, вопрос в том что за ошибки.
без информации угадывать сложно, для начала проверьте что оба шаблона явно передались заббикс прокси, попробуйте еще раз проверить будет он делать то что вам нужно или нет.

подскажите, как можно продиагностировать зависания заббикса:
-логи писать перестает, вроде предварительно ничего криминального не написав
-вебка отваливается по таймауту(в логах nginx)
-процессы запущены, при попытке рестануть их через systemd процессы не убиваются, пока руками их не покиляешь.
тоже самое при ребуте машины
ubuntu 20.04 zabbix 5.0.3
по ресурсам все ок

выжимка из логов:

потом итемы became supported
executing housekeeper
потом один итем failed: first network error, wait for 15 seconds, но это нормальное явление
и всё, тишина

в логах постгресса
zabbix@zabbix LOG:  could not receive data from client: Connection reset by peer

ну хз, сложно сказать, может файлы конфигов приложите, а то лично мне совсем не понятно что у вас там происходит, с подобным не сталкивался

он работал работал и внезапно перестал работать, ничего не делали, а до этого аптайм 2 года ? (ну образно)