splunk 搜索日志,并且自上次搜索以来每次特定行被写入超过 5 次时都会发送邮件
问题描述 投票:0回答:1
我想每天每五分钟搜索一个特定的日志。如果某个特定单词被写超过 5 次,我想收到一封电子邮件。
我的提醒应该是什么样子?
无法在 splunk 中尝试此警报,因为日志尚未开始记录任何内容,但我有一种感觉,警报中缺少某些内容:P
1个回答
0
投票
投票
尝试此搜索
index=foo source=<<my specific log>> "Sign operation. Check Sign Service (dssdc_srv) log"
| stats count
| where count > 5
如果结果数量不为零,则触发警报。警报操作应该是一封电子邮件,说明该句子被发现超过五次。
最新问题
- 使用FFMPEG:如何进行场景变化检测?有时间码吗?
- 如何查看 git 应用的“之前的解决方案”?
- 我的 Android 项目没有对 .java 文件代码中的任何更改做出反应
- 在 IIS 中运行的 FastAPI - 获取权限错误:[WinError 10013] 尝试以访问权限禁止的方式访问套接字
- 为什么 pyinstaller 无法冻结“import pandas”?
- 如何在Three.js中制作棱柱体?
- 检查 Julia 中的视图是否连续
- 如何从批处理文件中将用户输入的字符串输入到环境变量中
- 配置 Apache httpd 以使用域托管应用程序并避免端口冲突
- Meteor 模板 Blaze 如何仅返回数组的第一个元素
- 根据不同名称的下拉值将行移动到新选项卡
- Firebase Google 关联帐户返回空电子邮件
- 如何在.Net 6 中使用 SignalR 和 Claudia 传输 Claude 响应
- 将 JDK 从 11 升级到 17 时 Ignite Clustering 失败
- 使用子字符串动态更新 Python DataFrame 中的列
- 选中相邻单元格时如何连接以逗号分隔的单元格(或者是否有更简单的方法而不使用复选框?)
- 如何在 php 7.4 上安装 php-memcached ext
- VirtualBox Windows 10 64 位主机 - 虚拟机会话已中止
- Google 云,无法编辑策略以启用创建服务帐户密钥的权限
- 是的带有 TypeScript 联合类型的 ObjectSchema
© www.soinside.com 2019 - 2024. All rights reserved.