0
我已经设置了splunk警报。但是,当应用程序服务器重新启动时,会创建许多触发这些警报的日志条目。我希望忽略这些日志条目或在应用程序服务器重新启动时忽略警报。处理服务器重新启动分段警报
能够做到这一点,有没有一种方法来注释splunk时间轴?这样我可以注释时间线,当人们得到警报时,他们可以打开报告并看到服务器重新启动。其他具有时间线的工具允许这种类型的注释。
A
回答
1
实现“安全工作时间”的最佳方式是使用查找文件。 使用date_day date_hour类型的字段设置安全时间,然后使用servername作为查找字段来获取数据,然后使用where子句过滤掉安全时间。
查找文件
host safe_begin safe_end
myHost 1900 2200
查询:
.... | where date_hour!>=safe_begin AND date_hour!<=safe_end
后,设置相应的警示。
相关问题
- 1. 启动服务如何重复使用警报管理器
- 2. 报警管理器在重新启动后没有调用服务
- 3. 重复报警管理器重新启动后
- 4. 重新启动后报警管理器不重复
- 5. 重新启动服务器后重新启动WCF服务
- 6. Zend_Cache_Backend_TwoLevels如何处理重新启动的服务器
- 7. 批处理服务器ping并重新启动游戏
- 8. 在重新启动时重置警报
- 9. 重新启动服务器后重新启动Docker容器
- 10. 在重新启动时启动报警管理器应用程序
- 11. 在android中启动报警服务
- 12. Android - 立即启动报警服务?
- 13. 上下文处理器只在服务器重启时更新
- 14. 重新启动服务器后无法启动SQL服务
- 15. 如何重新启动服务器后重新启动RoR服务
- 16. 报警管理器不会启动android
- 17. 后台服务报警管理器
- 18. 服务和报警管理器
- 19. 服务使用报警管理器
- 20. 正确处理Android服务的重新启动
- 21. 可以随时重新启动CRM异步处理服务吗?
- 22. 警报管理员在重新启动后是否被清除?
- 23. 服务器重新启动后Spring @Scheduled
- 24. Django重新启动服务器或httpd
- 25. 如何重新启动mysql服务器?
- 26. 重新启动Rails服务器
- 27. 重新启动node.js生产服务器
- 28. 如何重新启动node.js服务器
- 29. 如何重新启动flask服务器?
- 30. 重新启动服务器后ORA-12514