我们希望能够使用SumoLogic为特定模式的每个特定事件发送一个警报。
例如,如果我们看到错误ERR123四次,则应发送四个警报。
SumoLogic的Real Time Alerts是我们迄今为止看到的最接近的,但如果查询返回多个项目,如何分割成单独的警报并不明显。
是否可以在SumoLogic中以一对一的方式发送警报?
答案 0 :(得分:1)
托马斯 实时警报(RTA)可以达到的最小时间单位是1分钟。如果您的ERR123事件间隔超过一分钟,那么您最好使用RTA。
但是,如果您在一分钟内拥有多个ERR123,则可能需要具有创造性。一种选择是在预设搜索中使用Script Action选项。简而言之,“脚本操作”允许您将查询结果发送到自定义脚本。然后,您的脚本可以循环遍历结果集,并为结果中列出的每个ERR123事件发送消息。
你能告诉我一些你的用例吗?我之前听过相反的请求:“我已经看到了这个警报,我知道有问题;请不要再提醒我了。”我很想知道为什么每次都要提醒你。
顺便说一句,对于将来的参考/问题,这里是Community of Sumo Logic users。
干杯,
马里奥