标签: splunk
有没有办法在splunk上实时进行基于时间的滑动窗口查询?为了提供我正在寻找的洞察力,让我们说如果日志语句发布到splunk,我可以得到过去15分钟内发生的错误计数。这必须是滑动并不断更新我的系统状态。
答案 0 :(得分:1)
正如您所说,您可以使用实时查询。
希望它有所帮助。