Graylog Alert 會自動解決。

Graylog v2.3.2

我的目標是讓條件發出警報，並且警報保持打開狀態，直到它被標記為已解決或應用定義的已解決條件。

我有一個警報設置，這是條件配置：

Configuration: Alert is triggered when messages matching
<full_message: "*Short*"> are received. Grace period: 15 minutes.
Including last 2 messages in alert notification. Configured to not
repeat notifications.

警報觸發正常，但隨後它會自行解決。

這是日誌….

2018-01-04 23:56:23.699
Graylog checks test_alert (Field Content Alert Condition) condition on stream All messages
2018-01-04 23:56:23.699
Stream received messages matching <full_message:"Short"> (Current grace time: 15 minutes)
2018-01-04 23:56:23.699
Graylog triggers an alert for test_alert (Field Content Alert Condition) and starts sending notifications
2018-01-04 23:56:23.699
No notifications were configured for this alert
2018-01-04 23:56:28.526
Condition is no longer satisfied, alert is marked as resolved

為什麼它說“條件不再滿足”並解決警報？

我的目標是保持警報打開，直到有人解決它或通過另一個條件/等解決

為什麼它說“條件不再滿足”並解決警報？

Graylog 中的警報基本上是預定的搜尋。如果搜尋結果不為空（或更一般地觸發警報條件），則觸發警報（或啟動）。一旦預定的搜尋沒有返回任何結果（或未觸發警報條件），警報將被解決。

有關 Graylog 中警報的更多詳細資訊，請參閱http://docs.graylog.org/en/2.3/pages/streams/alerts.html 。

我的目標是保持警報打開，直到有人解決它或通過另一個條件/等解決

從 Graylog 2.4.0 開始，這是不可能的。

隨時在https://github.com/Graylog2/graylog2-server/issues/創建功能請求

引用自：https://serverfault.com/questions/890793