标签: graylog2
您知道是否可以根据消息字段创建警报条件?如果是,我该怎么做?
如果id为123的用户在一分钟内发出超过5个请求,则用例将触发警报。
答案 0 :(得分:0)
我不认为Graylog可以单独执行此操作,但请查看Aggregates插件。
https://github.com/cvtienhoven/graylog-plugin-aggregates