如何解决Splunk:为什么我没有收到另一封警报电子邮件?
我配置了以下查询:
someQuery | timechart partial=f span=5m count as numbers | fillnull | streamstats current=f last(numbers) as last_numbers | eval ratio = numbers/last_numbers | where ratio>2.5 OR ratio < 0.5 OR numbers < 51
为此,我在 Splunk 中编写了警报。从凌晨 3 点 31 分到凌晨 5 点 45 分,警报条件已满
我将警报配置如下:
警报类型为预定。它按Cron Schedule 运行。时间范围是最后 12 分钟。 Cron 表达式是 */10 ****。它会在 24 小时后到期。当结果数大于 0 时触发警报。触发器设置为一次。油门被检查并且抑制触发1小时。 触发后会发送电子邮件。
我对这种配置的期望是在凌晨 03:40、凌晨 04:40 和凌晨 05:40 收到警报电子邮件
我收到的是上午 03:40(预期)和上午 05:50(预期之外)的邮件。我不明白,我配置错了什么。但我认为这是由于节流,还是由于时间范围为 12 分钟?
你能告诉我我必须改变什么才能收到警报邮件吗?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。