我尝试了Graylog社区论坛,但那里没有任何回应,所以我向Stackoverflow寻求帮助。
我需要根据大于某个阈值的字段值设置Graylog警报。例如,我的信息: “样本警报,年龄:100” 我想在年龄> 60岁时收到警报。(您可以假设已设置年龄提取器,并且年龄已转换为数值)
警报中存在此汇总条件,但会跨多条消息进行汇总。我需要的比这简单得多,
这可能吗?我该怎么办?
注意: 我的Graylog版本v2.4.6
预先感谢
答案 0 :(得分:1)
没有警报条件可用于检查任何消息是否包含> n字段。解决此问题的方法是,设置一个流,其中包含字段> n的所有消息,然后使用该流上的消息计数条件来提醒任何传入消息。