我有一个Sumo Logic警报,可以在工作日的工作时间内正常运行。
正在检查过去一小时内成功通话的次数。如果该数字低于阈值,则生成警报。检查每小时进行一次。
我的问题是,在晚上或周末,预期数量远低于营业时间。有时间隔为1小时,根本没有任何呼叫,因此没有呼叫成功,并且会发出警报。
我如何将警报限制在营业时间内,因为我不需要监控夜间或周末?
答案 0 :(得分:0)
对于Sumo Logic警报,每个警报的核心逻辑必须嵌入查询中。在这种情况下,您需要在查询中过滤营业时间,并将警报设置为仅在有结果时触发。 那你怎么检查营业时间?使用一些时间转换功能,例如formatDate()https://help.sumologic.com/Search/Search_Query_Language/Search_Operators/formatDate
例如:
*
| formatDate(_messagetime,"EE") as DayOfWeek
| formatDate(_messagetime,"HH") as HourOfDay
| where (!(DayOfWeek in ("Sat","Sun"))) and ((HourOfDay>=6 and HourOfDay<=17))
答案 1 :(得分:0)
您还可以使用自定义cron搜索频率(仅在工作日运行该时钟)进行预定搜索来进行此操作