splunk 搜索日志,并且自上次搜索以来每次特定行被写入超过 5 次时都会发送邮件
问题描述 投票:0回答:1
我想每天每五分钟搜索一个特定的日志。如果某个特定单词被写超过 5 次,我想收到一封电子邮件。
我的提醒应该是什么样子?
无法在 splunk 中尝试此警报,因为日志尚未开始记录任何内容,但我有一种感觉,警报中缺少某些内容:P
1个回答
0
投票
投票
尝试此搜索
index=foo source=<<my specific log>> "Sign operation. Check Sign Service (dssdc_srv) log"
| stats count
| where count > 5
如果结果数量不为零,则触发警报。警报操作应该是一封电子邮件,说明该句子被发现超过五次。
最新问题
- Excel 中直方图的“格式轴”下缺少“边界”选项
- react-native-google-mobile-ads:compileReleaseKotlin
- Flutter 集成 HMS 失败:com.huawei.agconnectclouddb.objecttypes Package Not Found
- 更改 .gitconfig 的默认位置
- 使用 graph api facebook 发布视频故事
- 使用“查找”数组和“替换”数组替换字符串中的整个音符
- 正则表达式-前后非贪婪?
- 如何将包含图像的自定义对象列表传递给Web api
- 如何在 JavaScript (ES6) 类上执行自定义事件?
- 为什么Java不给出任何关于向下转型的警告?
- sjlj vs dwarf vs seh 有什么区别?
- dnspython 2.1 xfr 区域传输
- 使用 javascript 创建独特的颜色
- 如何手动清空moosefs垃圾文件夹以节省空间
- JSON 响应给出 Http 500 内部服务器错误
- QNX 的 Rust 目标操作系统
- 数据绑定对不可见控件有效吗?
- asp.net 函数在某些情况下仅返回零
- 期望被测试函数内部模拟的解析值
- 在 Android 应用程序中的 Google 地图上叠加 NDVI 图像
© www.soinside.com 2019 - 2024. All rights reserved.