0
在我的Splunk環境中將計劃(cron)警報的數量增加近一倍後,我開始發現一些性能問題。在Splunk中使用cron警報?
警報每五分鐘運行一次,並查看前五分鐘的數據。
earliest = [email protected]
latest = now
cron expression: */5 * * * *
有人給我推薦錯開預定的警報,這樣,例如,有的在12:01運行,其他在12:02運行,其他在12:03運行,等
這可能嗎?我很難在'編輯警報'頁面找到一個選項來進一步微調cron時間表,以便我可以設置一個實際的開始時間。
此外,我得到的建議是令人困惑的,因爲我手動添加了警報;我會假設他們已經錯開了,因爲我沒有等到12點或12點5分才創建每個提醒時點擊提交按鈕。這是一個不正確的假設嗎?