标签: splunk splunk-query
微服务会转换传入的记录(记录为事件),并且必须在5分钟内执行此转换。对于每次成功的转换,输出也会记录为事件。我想编写一个Splunk查询,以监控所有传入记录在此时间限制内是否有输出事件。哪些Splunk查询可以监视此情况?在正常情况下,这两个事件的recordID都记录在Splunk中。