Trigger não resolve

[Andreson Lopes]

Olá amigos, tudo bem?

Preciso de um help,

Criei dois itens para monitorar o log de eventos do windows. O item do Event ID 23 refere-se a queda de conexão de uma aplicação e o item do Event ID 27 refere-se ao restabelecimento desta mesma conexão. Criei a trigger conforme abaixo, o alerta é gerado, porém, não é resolvido. Os itens estão recebendo os valores coletados normalmente. Algum amigo que possa auxiliar na solução deste caso?

Agradeço a atenção desde já!

Trigger

Incidente: {srv-his:eventlog[Application,,,,23].logeventid(^[2][3]$)}=1

Recuperação: {srv-his:eventlog[Application,,,,27].logeventid(^[2][7]$)}=1