电子邮件回调中的 If 条件 - Graylog Open Source
If condition in Emal Callback - Graylog Opensoure
任何有关于在 Graylog 上配置电子邮件回调的经验的人,请告诉我这个案例。
在我们收到的日志中有字段:protocol-id。现在我可以通过语法在电子邮件中使用它:
${message.fields.protocol-id}.
但是这个字段的值是数字。我想将其更改为字符串。我举个例子:
if (protocol-id = 17) protocol-id = 'UDP'.
我尝试了如下代码,但我什么也没得到:
${if ${message.fields.protocol-id}==17}Protocol-Attack: UDP
我该如何解决这个案子???
您可以创建一个仅包含这些消息的流(例如,通过添加流规则 "Field protocol-id must be equal to 17"),将其命名为 "Protocol-Attack: UDP",然后为该特定流创建一个将触发的警报条件如果此流中有任何消息。
任何有关于在 Graylog 上配置电子邮件回调的经验的人,请告诉我这个案例。
在我们收到的日志中有字段:protocol-id。现在我可以通过语法在电子邮件中使用它:
${message.fields.protocol-id}.
但是这个字段的值是数字。我想将其更改为字符串。我举个例子:
if (protocol-id = 17) protocol-id = 'UDP'.
我尝试了如下代码,但我什么也没得到:
${if ${message.fields.protocol-id}==17}Protocol-Attack: UDP
我该如何解决这个案子???
您可以创建一个仅包含这些消息的流(例如,通过添加流规则 "Field protocol-id must be equal to 17"),将其命名为 "Protocol-Attack: UDP",然后为该特定流创建一个将触发的警报条件如果此流中有任何消息。