我正在使用带有企业插件的 Graylog V3.1.2。
我创建了一个关联规则,每当发生两个事件时就会触发警报。
当我查看“所有事件”流并在 origin_context 属性中找到关联事件时,我只得到触发此规则的最后一个事件。
我对聚合规则有同样的问题,即我没有获得它们的 origin_context。
有没有办法查看触发关联规则或聚合规则的所有原始事件?
谢谢。
我正在使用带有企业插件的 Graylog V3.1.2。
我创建了一个关联规则,每当发生两个事件时就会触发警报。
当我查看“所有事件”流并在 origin_context 属性中找到关联事件时,我只得到触发此规则的最后一个事件。
我对聚合规则有同样的问题,即我没有获得它们的 origin_context。
有没有办法查看触发关联规则或聚合规则的所有原始事件?
谢谢。