Назад | Перейти на главную страницу

Предупреждение Graylog разрешается автоматически.

Graylog v2.3.2

Моя цель состоит в том, чтобы условие вызывало предупреждение, и оно оставалось открытым до тех пор, пока оно не будет помечено как разрешенное или не будет применено определенное разрешенное условие.

У меня есть настройка предупреждений, и вот конфигурация условий:

Configuration: Alert is triggered when messages matching
<full_message: "*Short*"> are received. Grace period: 15 minutes.
Including last 2 messages in alert notification. Configured to not
repeat notifications.

Предупреждение срабатывает нормально, но затем разрешается самостоятельно.

Вот логи ....

2018-01-04 23:56:23.699
Graylog checks test_alert (Field Content Alert Condition) condition on stream All messages
2018-01-04 23:56:23.699
Stream received messages matching <full_message:"Short"> (Current grace time: 15 minutes)
2018-01-04 23:56:23.699
Graylog triggers an alert for test_alert (Field Content Alert Condition) and starts sending notifications
2018-01-04 23:56:23.699
No notifications were configured for this alert
2018-01-04 23:56:28.526
Condition is no longer satisfied, alert is marked as resolved

Почему появляется сообщение «Условие больше не выполняется» и устраняется предупреждение?

Моя цель - держать предупреждение открытым до тех пор, пока кто-нибудь не разрешит его или не разрешит другое условие и т. Д.

Почему появляется сообщение «Условие больше не выполняется» и устраняется предупреждение?

Оповещения в Graylog в основном представляют собой поиск по расписанию. Если результат поиска не пуст (или, в более общем случае, срабатывает условие предупреждения), предупреждение запускается (или активно). Как только запланированный поиск не вернет никаких результатов (или условие предупреждения не сработает), предупреждение будет разрешено.

Пожалуйста, обратитесь к http://docs.graylog.org/en/2.3/pages/streams/alerts.html для получения дополнительных сведений об оповещениях в Graylog.

Моя цель - держать предупреждение открытым до тех пор, пока кто-нибудь не разрешит его или не разрешит другое условие и т. Д.

Это невозможно в Graylog 2.4.0.

Не стесняйтесь создавать запрос функции на https://github.com/Graylog2/graylog2-server/issues/