如何从Splunk的基本搜索中触发倍数的自定义警报条件?
问题描述 投票:0回答:2
我是 Splunk 的新手,在设置自定义警报时遇到问题。
结果如表1所示。
如何配置这两个值,即 DCOEtransfercount 和 NDMCopycount?
注意:忽略两个表中的 DCOEtransfercount/NDMCopycount 标签。
2个回答
1
投票
投票
我发现将触发条件放在搜索中并在结果数量不为零时触发警报变得更加容易和简单。
<<your current search>>
| where (DCOEtransfercount=1 AND NDNCopycount=1)
0
投票
投票
Splunk 是区分大小写的......除非它不是:)
默认
search但是如果你想 明确,你 must 全大写
ANDORindex=ndx sourcetype=srctp "someval" "someotherval"
和一样吗:
index=ndx AND sourcetype=srctp AND "someval" AND "someotherval"
Splunk 将“and”视为要查找的原始文本,而“AND”是一个运算符
所以这应该是您要查找的内容(尽管我通常同意@RichG 的answer,其中他说您应该在警报中创建过滤器,并且仅在结果大于 0 时才发送):
search NDMCopycount=1 DCOEtransfercount=* NOT (DCOEtransfercount IN(0,1))
最新问题
- 批处理文件UAC提示中按no后删除文件
- TypeError:MyFunction 不是 HTMLButtonElement.onclick 中的函数
- Helmchart 安装状态为成功,但未部署 pod
- Next js 14 和 ShadCN 错误:水合失败,因为初始 UI 与服务器上呈现的内容不匹配
- 删除之前的输入图像文件后无法添加它
- 如何将模态对话框返回的字符串处理成对象
- 有没有办法修复 Google 地球专业版中 .kml 文件上的 LineStrings 切断问题?
- 即使 CSV 文件中存在该列,但在数据集中未找到该列?
- Windows 11 在 Delphi 应用程序中共享
- 为什么Termslookup 不适用于别名?
- 使用 Tailwind CSS 时导航栏链接未显示
- 使用 data.table 中的列名称选择多个范围的列
- 我应该使用 printf(" ") 或 putchar(' ') 在 C 中打印换行符? [已关闭]
- 我可以在 Perl 中抑制来自 fetch.pm 的错误消息吗
- 如何搜索并替换sql数据库中所有表的所有列中的部分字符串
- 我的图像不会水平和居中浮动,而是垂直和居中
- 在 awk 字段分隔符中使用正则表达式管道的正确方法是什么?
- 如何删除 TMS WEB Core 中 TWebLeafletMaps 组件上的归因?
- 如何在 Vim 中处理大文件?
- 如何在 GitHub 中并排对齐 README 统计数据
© www.soinside.com 2019 - 2024. All rights reserved.