我需要尝试为新条目添加到应用程序日志文件中时创建警报。每个新条目都带有时间戳。我已将设置/导入的自定义日志设置为时间戳,并使用虚拟应用日志文件和手动添加的条目进行了测试。我最初将警报设置为在结果数量大于0时触发。这似乎可以正常工作,但是根据我设置的时间间隔,它将不断通过电子邮件向我发送警报。无论如何,每次添加新条目时,我都能提醒一下吗?
警报逻辑 基于-结果数 运算符大于 阈值0
评估依据 期间(以分钟为单位) 1440
频率(以分钟为单位) 240
我已将其设置为减少警报电子邮件。理想情况下,我希望它每小时检查一次,并在添加新条目时发出警报,但只发出一次警报。不知道是否可以做到。 Kusto查询是否有任何调整,我可以根据行数增加使它发出警报。将警报设置为大于0时,我感觉它将始终发出警报,因为所有新条目均表示其高于该值。
我的基本Kusto查询仅返回列出文档编号的行
LogAppend_CL |其中RawData包含“用于凭证编号”
答案 0 :(得分:1)
不确定我是否正确理解您的查询。您是否希望每小时插入一次所有新记录?
此警报条件对您有用吗?您配置了一个警报,该警报每60分钟触发一次,并返回到过去60分钟,并检查是否有与您查询的记录匹配的记录,并通过电子邮件将其返回。
警报逻辑基于-结果运算符的数量大于阈值0
基于期间的评估(以分钟为单位)-> 60
频率(以分钟为单位)-> 60
致谢
阿伦