标签: splunk
我正在将数据发送到Splunk,并且一切正常,我可以看到正在发送的数据并运行查询并获得结果。现在,我仅使用测试数据集,但是最终人们将发送自己的字段(以及必填字段)。我的问题是,由于我不知道它们将发送哪种数据,我是否仍可以为他们设置警报?我可以创建一些通用的东西吗?
答案 0 :(得分:1)
创建实际上有用的通用警报非常困难。您也许可以使用必填字段来制作某些东西,但这可能无济于事。
如果您反对让用户创建自己的警报,则让他们随心所欲地来找您。