我正在使用带有企业插件的 Graylog V3.1.2。
我创建了一个关联规则,每当发生两个事件时就会触发警报。
当我查看“所有事件”流并在 origin_context 属性中找到关联事件时,我只得到触发此规则的最后一个事件。
我对聚合规则有同样的问题,即我没有获得它们的 origin_context。
有没有办法查看触发关联规则或聚合规则的所有原始事件?
谢谢。
Graylog 关联规则原始消息
相关内容
- 在这种情况下我可以访问 rsync 吗?[关闭]
- Bacula 复制作业找不到设备
- Gigabyte 970A-UD3P - FX-8320E - Kingston Hyper X Beast 8 GB 1866 MHz - POSTing 问题
- Outlook - 从 Exchange 同步联系人
- PulseAudio RTP 单播音质差 - 频繁爆音
- 公式部分有不必要的编号
- Debian 密码更改已被放弃
- Windows 10 报告错误的硬盘可用空间
- 需要 XML 编辑器 - 将 XML 信息显示为表单、列表等,用户不需要 XML 知识 [关闭]
- 使用 elsarticle 如何将手稿和补充/支持信息写入一个文件?或者如何创建中间文档标题页?