我们希望能够使用 SumoLogic 为特定模式的每个单独出现发送一个警报。
例如,如果我们四次看到错误 ERR123,那么应该发送四次警报。
SumoLogic 的实时警报是迄今为止我们看到的最接近的,但如果查询返回多个项目,如何拆分为单独的警报并不明显。
是否可以在 SumoLogic 中一对一地发送警报?
问问题
242 次
1 回答
1
Thomas,实时警报 (RTA) 可以达到的最小时间单位是 1 分钟。如果您的 ERR123 事件间隔超过一分钟,那么您最好选择 RTA。
但是,如果您在一分钟内有多个 ERR123,您可能需要发挥创造力。一种选择是使用计划搜索中的脚本操作选项。简而言之,脚本操作允许您将查询结果发送到自定义脚本。然后,您的脚本可以遍历结果集并为结果中列出的每个 ERR123 事件发送一条消息。
你能告诉我一些关于你的用例吗?我之前听到过相反的要求:“我已经看到了这个警报,我知道有问题;请不要再提醒我。” 我很想知道您为什么每次都希望收到警报。
顺便说一句,为了将来的参考/问题,这里是Sumo Logic 用户社区。
干杯,
马里奥
于 2017-06-14T22:42:43.893 回答