根据splunk中的指标创建警报,比较昨天和今天的total_records,并根据差异超过25%发出警报

时间:2020-03-06 19:26:06

标签: splunk-query

我具有以下格式的指标数据:

metric_timestamp,metric_name,_value

1583496920,总记录,今天有3000张

1583410520,总记录,5000 –昨天

我需要一个查询,以在_value的差异大于25%时在Splunk中生成警报。这是指标数据。

谢谢, 罗西(Roxy)

0 个答案:

没有答案
相关问题
最新问题