基于修复条件的splunk中的警报
基于修复条件的splunk中的警报
提问于 2021-09-24 06:27:28
我正在尝试在splunk中创建一个警报,以便如果日志中存在“由于连接而发生错误”的表达式,并且如果在5分钟后没有自动纠正,则应生成警报。
这里的补救措施是,如果在生成警报后的五分钟内没有出现“由于连接而发生的错误”,则表示问题已修复。这个是可能的吗?请指点一下。
回答 2
Stack Overflow用户
发布于 2021-09-24 13:39:13
如果在问题解决之前,每隔5分钟出现一次“由于连接而发生错误”的消息,那么您应该能够通过统计最近6分钟内的消息数来检测修复。
index=foo "Error occured due to connection" earliest=-6m
| stats count
| where count > 1Stack Overflow用户
发布于 2021-09-28 23:54:16
由于需求一直在变化,目前还不清楚期望的结果是什么。也许这将有助于解决这个问题。
index=foo "Error occured due to connection" earliest=-15m
| bin span=5m _time
| stats count by _time
| ```something else to get the final results```页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69310472
复制相关文章
相似问题
腾讯云开发者
