我正在研究splunk时间序列,以预测poc,并且需要显示当预测返回的结果高于阈值时splunk如何发送警报。 搜索| inputlookup internet_traffic.csv | timechart span = 120min avg(“ bits_transferred”)as bits_transferred | eval bits_transferred = round(bits_transferred),如果预测bits_trasferred高于警报中给出的条件,则应将电子邮件发送至提及的id。 当前给出的条件是根据搜索结果得出的。 请让我知道如何设置警报或要设置的条件。
答案 0 :(得分:0)
我将为您提供一个使用Splunk核心函数predict的示例,但是您也应该可以将其应用于机器学习工具包
| inputlookup internet_traffic.csv | timechart span=120min avg("bits_transferred") as bits_transferred | eval bits_transferred=round(bits_transferred) | predict bits_transferred | where bits_transferred > 'upper95(prediction(bits_transferred))'
答案 1 :(得分:0)
Machine Learning Toolkit实际上有一个展示示例,您可以对其进行调整,以说明检测到MLTJ = K异常的情况
/en-US/app/Splunk_ML_Toolkit/detect_numeric_outliers?ml_toolkit.dataset=Employee%20Logins%20(prediction%20errors)