Назад | Перейти на главную страницу

Может ли Graylog настроить оповещение, которое срабатывает при количестве сообщений НА НАЗВАНИЕ ХОСТА?

У меня есть мультитенантное приложение, и я хотел бы иметь возможность получать уведомления Graylog о вещах для каждого клиента (по сути, для каждого имени хоста).

Так, например, вместо того, чтобы просто делать это (что позволит агрегировать данные по всем клиентам):

Alert when more than 10 messages in the last 60 minutes

Я действительно хочу:

Alert when more than 10 messages FOR ANY GIVEN HOSTNAME VALUE in the last 60 minutes

Я знаю, что могу настроить отдельный поток для каждого хоста, но это кажется ... неприятным. И это отнимает много времени, учитывая, что это нужно делать для каждого нового клиента, которого мы привлекаем.

Начиная с Graylog 2.3.1, вам нужно будет создать поток для каждого хоста, который вы хотите отслеживать.