当总和大于1000时,我想在Splunk中发出警报。因此,如果总和大于1000,我想发送电子邮件给xyz。
我无法在Splunk Alert菜单中选择正确的机会。
将| where sum>1000添加到您的查询中。然后在事件数不为零时设置警报触发器。
| where sum>1000