标签: splunk
当总数大于1000时,我想在Splunk中发出警报。 因此,如果总和大于1000,我想向xyz发送电子邮件。
我无法在Splunk Alert菜单中选择合适的机会。
答案 0 :(得分:2)
将| where sum>1000添加到您的查询中。然后在事件数不为零时触发警报。
| where sum>1000