如何(强制)停止接收 Sumo Logic 警报?
我已经安排了 Sumo Logic 搜索,并开始接收电子邮件警报。但是,在我取消计划(运行频率=“从不”)甚至删除它之后,我仍然收到这些警报。现在已经24小时多了。
我正在查看我们组织的“图书馆”;那是我删除预定搜索的地方。我还有其他地方可以查看它为什么仍在运行吗?
问问题
256 次
2 回答
1
您可能有同一个查询的多个副本。
当您收到警报电子邮件时,它会包含一个查询链接。打开链接,然后“编辑”它,然后将计划更改为“从不”</p>
于 2018-12-23T01:14:14.230 回答
0
在 Sumologic Support 的帮助下,我找到了问题的根源。
简而言之,我错误地将预定的搜索保存在其他地方(复制它),而发送警报的是另一个实例(我不知道)。
回想起来,这就是它出错的地方:
- 首先,我通过运行 Sumo 搜索并单击“另存为”来创建预定搜索;我将它保存到一个团队文件夹,它真正属于的地方
- 一段时间后,我必须再次运行查询并再次单击“另存为”
- 这是错误的;查询保存一次后,应通过“编辑”链接修改,而不是“另存为”
- 更糟糕的是,“另存为”对话框将我的个人文件夹作为默认保存位置,而我一定忽略了它,从而生成了我预定搜索的副本
- 此时,我安排了两个相同的搜索:一个在团队文件夹中,一个在我的个人文件夹中(我不知道);无论我如何修改团队文件夹中的预定搜索,甚至删除它,我都从未停止收到警报(因为其他搜索仍然处于活动状态)
我推荐使用 Sumologic Support;他们访问了我的帐户,环顾四周,很快就发现了问题所在。
于 2019-01-03T13:46:30.267 回答