В одну, нотапад так отображает.

Костыли наше все😁
А что туда вставлять? Как я понял не отрабатывает или криво отрабатывает фильтр в правиле, т.к. я делал правило на основе другого рабочего правила

Ну вот и поймём, что именно не работает, постепенно уточняя фильтр. Можно вставлять uuid попавшего под фильтр события.

Серьезно?)) до этого таких проблем не было и траблешутингом не занимался, но это же не очень энтерпрайзненько...

Надо оптимизировать профиль сканирования под конкретную задачу. Могу помочь. Пиши в личку.

Всем привет!
Подскажите, пожалуйста, по написанию правил обогащения.
Имеется некий табличный список, содержащий в себе модели машин определенной марки.
И соответственно событие, в котором в поле object.name находится модель.
Как может выглядеть основное поле enrich_fields? Которое добавляет новое поле object.type и записывает туда марку машины при соответственном совпадении модели в сообщении?
Не очень получается разобраться...

object.type = select_query_first("QueryName", [object.name], "table.value")

ну и выше надо будет определить query c именем QueryName и фильтром

и, конечно, не забыть этот запрос в фильтре использовать, чтобы не вызвать адской нагрузки

Спасибо!
А если табличный список состоит из двух граф: last changed и object.
То есть отсутствует table.value для каждого object табличного списка. То можно под table.value указать однозначно “Audi” или в таком случае по-другому пишется?

Коллеги, а можно как то грохнуть эту очередь? Пропажа данных не критична, главное систему не убить при этом)

А марку то правило откуда возьмёт? Не из списка? Я думал, у вас классическая задача реализации lookup-а в справочник по ключу

В табличном списке под ключом приведены модели и они все соответствуют одной марке

Т.е. марка является константой?

Да и в табличном списке отсутствует

Тогда вместо select_ укажите её и всё

Нет, не отрабатывает.

а фильтр то отрабатывает?
в сущности, сейчас ваша задача свелась к фильтру событий по табличному списку с последующей маркировкой отфильтрованного

Пишет, что object.type null, нет в событиях

Очистить можно в консоли rmq