Может ли Graylog настроить оповещение, которое срабатывает при количестве сообщений НА ХОЗЯЙНЕЕ ИМЯ?

У меня есть мультитенантное приложение, и я хотел бы иметь возможность получать уведомления Graylog о вещах для каждого клиента (в основном, для каждого имени хоста).

Так, например, вместо того, чтобы просто делать это (которое объединяет данные по всем клиентам):

Оповещать, когда более 10 сообщений за последние 60 минут

Я действительно хочу:

Оповещать, когда больше чем 10 сообщений ДЛЯ ЛЮБОГО ЗНАЧЕНИЯ HOSTNAME за последние 60 минут

Я знаю, что могу настроить отдельный поток для каждого хоста, но это кажется ... неприятным. И это отнимает много времени, учитывая, что это нужно делать для каждого нового клиента, которого мы привлекаем.