我正在研究splunk时间序列,以预测poc,并且需要显示当预测返回的结果超过阈值时splunk如何发送警报。搜索| inputlookup internet_traffic.csv | timechart span = 120min avg(“ bits_transferred”)as bits_transferred | eval bits_transferred = round(bits_transferred),如果预测bits_trasferred高于警报中给出的条件,则应将电子邮件发送至提及的id。当前给出的条件是根据搜索结果得出的。请让我知道如何设置警报或要设置的条件。
我将为您提供使用Splunk核心功能predict的示例,但您也应该将其应用于机器学习工具包
| inputlookup internet_traffic.csv | timechart span=120min avg("bits_transferred") as bits_transferred | eval bits_transferred=round(bits_transferred) | predict bits_transferred | where bits_transferred > 'upper95(prediction(bits_transferred))'
[机器学习工具包实际上有一个演示示例,您可以对其进行调整,以说明检测到MLTJ = K的异常
/en-US/app/Splunk_ML_Toolkit/detect_numeric_outliers?ml_toolkit.dataset=Employee%20Logins%20(prediction%20errors)