Emalコールバック - Graylog Opensoureで条件がある場合

Question

電子メールコールバックを設定する場合は、Graylogにお問い合わせください。 受信したログには、field：protocol-idがあります。今私は文法を使って電子メールでそれを使うことができます：

${message.fields.protocol-id}. 

しかし、このフィールドの値は数字です。私はそれを文字列に変更したい。私は以下のようなコードを試してみたが、私は何も得ることはありません

if (protocol-id = 17) protocol-id = 'UDP'. 

：私は例を与える

${if ${message.fields.protocol-id}==17}Protocol-Attack: UDP 

私はこの事件を解決するにはどうすればよいです？

Answer 1

これらのメッセージのみを含むストリームを作成することができます（たとえば、ストリームルール「フィールドprotocol-idを17にする必要があります）」を追加し、「Protocol-Attack：UDP」と呼んでから、このストリームにメッセージがある場合に発生する特定のストリーム。