Я использую Graylog V3.1.2 с корпоративным плагином.
Я создал правило корреляции, которое запускает оповещение при возникновении двух событий.
Когда я просматриваю поток «Все события» и нахожу событие корреляции в свойстве origin_context, я получаю только последнее событие, которое активировало это правило.
У меня та же проблема с правилами агрегации, что я не получаю для них origin_context.
Есть ли способ увидеть все исходные события, которые запустили правило корреляции или правила агрегирования?
Спасибо.