Graylog Alert автоматически разрешается.

Graylog v2.3.2

Моя цель состоит в том, чтобы условие вызывало предупреждение, и предупреждение оставалось открытым до тех пор, пока оно не будет помечено как разрешенное или не будет применено определенное разрешенное условие.

У меня есть настройка предупреждений, и вот конфигурация условий:

Configuration: Alert is triggered when messages matching
<full_message: "*Short*"> are received. Grace period: 15 minutes.
Including last 2 messages in alert notification. Configured to not
repeat notifications.

Предупреждение срабатывает нормально, но затем устраняется самостоятельно.

Вот журналы ....

2018-01-04 23:56:23.699
Graylog checks test_alert (Field Content Alert Condition) condition on stream All messages
2018-01-04 23:56:23.699
Stream received messages matching <full_message:"Short"> (Current grace time: 15 minutes)
2018-01-04 23:56:23.699
Graylog triggers an alert for test_alert (Field Content Alert Condition) and starts sending notifications
2018-01-04 23:56:23.699
No notifications were configured for this alert
2018-01-04 23:56:28.526
Condition is no longer satisfied, alert is marked as resolved

Почему было сказано «Условие больше не выполняется» и разрешено предупреждение?

Моя цель - держать оповещение открытым до тех пор, пока кто-нибудь не разрешит проблему » s решается другим условием / etc