SumoLogic实时警报-拆分成不同的事件
SumoLogic实时警报-拆分成不同的事件
提问于 2017-06-08 23:03:58
我们希望能够使用SumoLogic为特定模式的每个单独出现发送一个警报。
例如,如果我们看到四次error ERR123,那么就应该发送四个警报。
SumoLogic的Real Time Alerts是迄今为止我们看到的最接近的,但如果查询返回多个条目,如何拆分成单独的警报还不是很明显。
是否可以在SumoLogic中以一对一的方式发送警报?
回答 1
Stack Overflow用户
发布于 2017-06-15 06:42:44
Thomas,实时警报(RTAs)可以使用的最小时间单位是1分钟。如果您的ERR123事件间隔超过一分钟,那么您就可以使用RTAs。
然而,如果你在一分钟内有多个ERR123s,你可能需要更有创意。一种选择是在计划的搜索中使用Script Action选项。简而言之,script Action允许您将查询结果发送到自定义脚本。然后,您的脚本可以遍历结果集并为结果中列出的每个ERR123事件发送一条消息。
你能给我讲讲你的用例吗?我以前听到过相反的请求:“我已经看到了这个警报,我知道有问题;请不要再提醒我。”我很感兴趣地想知道为什么你每次都希望得到提醒。
顺便说一下,为了将来的参考/问题,这里有一个Community of Sumo Logic users。
干杯,
马里奥
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44439345
复制相关文章
相似问题
腾讯云开发者
