我有一个多租户应用程序,我希望能够让 Graylog 针对每个租户(基本上是每个主机名)发出警报。
举例来说,我们不只是这样做(这将聚合所有租户的数据):
Alert when more than 10 messages in the last 60 minutes
我真的很想:
Alert when more than 10 messages FOR ANY GIVEN HOSTNAME VALUE in the last 60 minutes
我知道我可以为每个主机设置一个单独的流,但这似乎……很讨厌。而且很耗时,因为我们必须为每个新客户设置一个流。
答案1
从 Graylog 2.3.1 开始,您必须为想要监控的每个主机创建一个流。