Schade, das hilft doch nicht weiter. Diese /api/streams//alerts/check
triggered flags haben auch Event Charakter und sind nicht Status basiert.
Nach N Minuten wegen des “Execute search every N minutes” ändert sich das “triggered” wieder auf false, ohne das irgendjemand irgendetwas quittieren müsste.
Warscheinlich werde ich mir was basteln müssen was im Graylog per “Notification Type” -> “HTTP Notification” einen passiven check im check_mk auf CRIT setzt wenn eine Condition triggert. Oder nutze einen Consul Key/Value Store, den wir sowieso hier haben, um aus den Events ein Status zu machen.
Das ist leider alles komplizierter als ich mir das vorgestellt habe.