基于字段值的 Graylog 警报条件

【问题标题】:Graylog alert condition based on field value基于字段值的 Graylog 警报条件
【发布时间】:2018-11-14 14:29:29
【问题描述】:

我尝试了 Graylog 社区论坛,但那里没有回复,所以我向 Stackoverflow 寻求帮助。

我需要根据大于特定阈值的字段值设置 Graylog 警报。例如,我的消息: “样本警报,年龄:100” 我想在年龄 > 60 时收到警报。(您可以假设设置了年龄提取器并将年龄转换为数值)

警报中有这种聚合条件,但它确实聚合了多条消息。我需要的比这简单得多,

这可能吗?我怎么能这样做?

注意事项: 我的 Graylog 版本 v2.4.6

提前致谢

【问题讨论】:

    标签: graylog


    【解决方案1】:

    没有可用于检查 任何 消息是否包含字段 > n 的警报条件。解决方法是设置一个流,其中包含字段大于 n 的所有消息,然后使用该流上的消息计数条件来提醒任何传入消息。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2020-08-05
      • 2012-12-08
      • 2023-03-18
      • 1970-01-01
      • 1970-01-01
      • 2015-07-24
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode