Search 如何安排在Splunk中每5分钟运行一次搜索?
我正在搜索splunk上5分钟时间范围内的一些数据。我希望此查询在splunk中每5分钟运行一次。如何做到这一点?我试着在splunk上找到它,但我能看到的只是如何安排警报和报告。激活查询后,我们如何访问查询生成的结果?从技术上讲,您可以进行计划搜索,但只讨论报告或警报才有意义。您计划的方法实际上是最佳实践(因为也有可能对最后5分钟进行实时搜索)Search 如何安排在Splunk中每5分钟运行一次搜索?,search,cron,schedule,splunk,Search,Cron,Schedule,Splunk,我正在搜索splunk上5分钟时间范围内的一些数据。我希望此查询在splunk中每5分钟运行一次。如何做到这一点?我试着在splunk上找到它,但我能看到的只是如何安排警报和报告。激活查询后,我们如何访问查询生成的结果?从技术上讲,您可以进行计划搜索,但只讨论报告或警报才有意义。您计划的方法实际上是最佳实践(因为也有可能对最后5分钟进行实时搜索) 如果您只是想要一份报告,您可以告诉Splunk以HTML表格或PDF文档的形式通过电子邮件发送给您 如果您只希望在某些条件匹配(即超过X个结果)时收
- 如果您只是想要一份报告,您可以告诉Splunk以HTML表格或PDF文档的形式通过电子邮件发送给您
- 如果您只希望在某些条件匹配(即超过X个结果)时收到警报,则需要设置警报
- 计划的搜索是可用的,但它们的访问有点棘手(imho)
- 最早:
-6m@m - 最新:
-1m@m - Cron表达式:
*/5****
不要忘记设置一些触发条件(用于警报)或传递方法(用于报告);) 从技术上讲,您可以进行计划的搜索,但只讨论报告或警报才有意义。您计划的方法实际上是最佳实践(因为也有可能对最后5分钟进行实时搜索)
- 如果您只是想要一份报告,您可以告诉Splunk以HTML表格或PDF文档的形式通过电子邮件发送给您
- 如果您只希望在某些条件匹配(即超过X个结果)时收到警报,则需要设置警报
- 计划的搜索是可用的,但它们的访问有点棘手(imho)
- 最早:
-6m@m - 最新:
-1m@m - Cron表达式:
*/5****