如何在Splunk中发出警报?

问题描述 投票:0回答:1

当总和大于1000时,我想在Splunk中发出警报。因此,如果总和大于1000,我想发送电子邮件给xyz。

我无法在Splunk Alert菜单中选择正确的机会。

splunk
1个回答
2
投票

| where sum>1000添加到您的查询中。然后在事件数不为零时设置警报触发器。

© www.soinside.com 2019 - 2024. All rights reserved.