我有一个 Splunk 简单警报设置,如果文件在文件服务器上被删除,它会返回。这是查询:
Accesses="DELETE" host="fileserver" "D:\\Files"
出于保密目的,主机名已更改。如果我删除一个文件,确实会发生一个事件,但永远不会触发警报。 我每分钟都有一个 cron 计划 (*/1 * * * *)。触发条件是结果数> 0。它应该为每个结果触发。
有什么想法吗?感谢您的帮助。
理论上应该触发警报,但显然没有。它设置为提醒我的电子邮件。