Requête de fenêtre glissante basée sur le temps dans le splunk

Existe-t-il un moyen de faire une requête de fenêtre glissante basée sur le temps dans le splunk en temps réel? Pour donner un aperçu de ce que je cherche, disons si les instructions de log sont publiées dans splunk, puis-je obtenir le nombre d'erreurs qui se sont produites au cours des 15 dernières minutes. Et cela doit glisser et me mettre constamment à jour sur l'état du système.Requête de fenêtre glissante basée sur le temps dans le splunk

Source

2014-05-12 ajjain

Comme vous l'avez dit, vous pouvez utiliser des requêtes en temps réel.

créer votre requête
rendent en temps réel (dernière 15 min)
Enregistrer sous alerte
fixer la période de Cron pour la requête à exécuter

Hope it helps.

Source

2014-05-12 12:17:08

Requête de fenêtre glissante basée sur le temps dans le splunk

Répondre

Questions connexes