Zabbixトリガーのcount関数について

Zabbix ではステータスが「正常」から「障害」に変わったときにアクションが実行されます。
「正常」に戻らなければトリガーの条件に合致してもアクションは実行されません。

「障害イベント生成モード」を「複数」に設定すれば、「障害」のままでもアクションを実行することができますが、それだとアラートが多すぎるので、「2時間に1件」にしたいということなのでしょうか？

上記検知後、カウントをゼロにし再度3時間以内に3件検知した場合にメール発報させる。

この条件だと、「3時間に1件」なのでしょうか？
もし、そうだとすると、「正常→障害になってから 3時間後に正常に戻す」ことが必要になります。

現状の設定 : nodata(180m) では、(アイテムの条件に合った)ログが 3時間以上出力されない場合に「正常」になるのですが、3時間以内にログが出力されていると永遠に「正常」になりません。
なので、監視対象ファイル(/var/log/bat/log)に対する nodata() ではなく、別の仕組みが必要になります。
例えば、正常→障害の際、既存のアラートに加えて、Zabbixサーバー側にログを出力するようなアクションを実行し、トリガーの条件で、この Zabbixサーバー側のログを監視するアイテムに nodata() を設定するといいのではないでしょうか。

And
A {サーバー:log[/var/log/bat/log].count(180m,文言)}>2
B {サーバー:log[/var/log/bat/log].count(180m,文言)}>2
C {サーバー:log[/var/log/bat/log].count(180m,文言)}>2
D {Zabbix server:log[/var/log/zabbix/foo_action.log].nodata(180m)}=0

(2023/01/16 13:00) 訂正

すみません、前回回答した設定ではダメでした。
一度 nodata() で「正常」に戻ると、このファイルは更新されないので常に nodata()=1 となり、トリガーが発火しません。

「障害」は継続したまま、アクション側で 3時間ごとにエスカレーションするといいと思います。

(トリガー : 障害の条件式)

And
A {サーバー:log[/var/log/bat/log].count(180m,文言1)}>2
B {サーバー:log[/var/log/bat/log].count(180m,文言2)}>2
C {サーバー:log[/var/log/bat/log].count(180m,文言3)}>2

(トリガー : 復旧条件式)

Or
A {サーバー:log[/var/log/bat/log].count(180m,文言1)}<=2
B {サーバー:log[/var/log/bat/log].count(180m,文言2)}<=2
C {サーバー:log[/var/log/bat/log].count(180m,文言3)}<=2
D {サーバー:log[/var/log/bat/log].nodata(177m)=1

    ※nodata() のチェックのタイミングにずれがあるので、2-3分短くしている。

(このトリガー専用のアクションを作成)

デフォルトのアクション実行ステップの間隔 : 180m
実行内容 :
    ステップ : 1-0
    ステップの間隔 : 0