Назад | Перейти на главную страницу

Правила корреляции Graylog исходные сообщения

Я использую Graylog V3.1.2 с корпоративным плагином.

Я создал правило корреляции, которое запускает оповещение при возникновении двух событий.

Когда я просматриваю поток «Все события» и нахожу событие корреляции в свойстве origin_context, я получаю только последнее событие, которое активировало это правило.

У меня та же проблема с правилами агрегации, что я не получаю для них origin_context.

Есть ли способ увидеть все исходные события, которые запустили правило корреляции или правила агрегирования?

Спасибо.