Splunk查询以更新查询

我正在处理一个Splunk需求，这就像Splunk脚本计划从周一到周五每隔15分钟运行一次，持续3000万次。然而，他们有一个新的要求，即仅在周六和周日就运行这个脚本6000万次

在现有脚本中，仅在周六和周日每60米运行一次，需要做哪些更改。请帮忙

谢谢

---

Venkatesh

我认为在周一到周五之间制定一个15分钟的cron时间表，周六和周日每60分钟一次，这将是一个棘手的问题。我建议你复制一份你的搜索结果，并为周末的搜索设置一个单独的时间表

要克隆搜索，请转到设置>搜索、报告和警报。找到搜索，然后单击编辑>克隆

---

要更改搜索计划，请转到设置>搜索、报告和警报。找到克隆的搜索，然后单击编辑>编辑计划。我建议您将此cron计划设置为

0*/1**0,6

，这将使其在周六和周日每小时后0分钟运行

嗨，Simon，谢谢您的回复。我目前的要求不在splunk cront时间表上。我们编写了一个脚本或查询来搜索索引，并根据提供的条件提取记录。就像上面说的，剩下的时间是30米和60米，光是Sat和Sun就有60米。如何将此条件添加到现有splunk查询/脚本中。敬请建议。如果你分享你现有的查询，我将能够帮助你好西蒙，快速之一，要求是像120（顺便说一句，00:00-06:00 SST所有7天每天）和30分钟（周一周五）和60分钟（周六周日）。我们可以在调度程序中添加此条件吗？请帮忙。嗨，西蒙，需要一个快速的帮助！我有两个脚本，一个是每30分钟运行一次，另一个是每天00.00到06.00之间120分钟运行一次。当120分钟的脚本在splunk中运行时，如何保持30分钟以停止运行。Bit urgent我仍然需要看一个查询的示例，以了解您的目标