我想以仅读取日志中最新更新的行的方式设置日志监控。我其实已经为日志监控配置了关键字搜索。问题是一旦关键字触发警报,警报就会不断重复,这意味着从一开始就读取日志。请建议。
问问题
3139 次
3 回答
0
转到基本选项卡中的 FKM 配置,向右滚动,然后有一个选项 Rewind。确保未启用此选项。如果在每次配置更改期间启用它,FKM 将从文件开头开始读取,而不是从 EOF 开始。
于 2020-08-11T15:20:00.063 回答
0
您可以右键单击警报并说接受文件。执行此操作后,警报将消失并再次从更新的行开始。
于 2015-08-27T06:01:37.873 回答
0
您需要查看高级选项卡。您会在那里找到选项Trigger mode。我认为您需要设置选项Multiple。
官方文档说:
MULTIPLE
在多重触发模式下,FKM 会为每个检测到的键显示一个新的触发行。然后按从 0 开始的递增数字对每个文件的检测到的键进行索引。后面的数字表示后来检测到的键。
于 2015-11-03T16:09:13.013 回答