簡體 English 中英

Splunk Query 更新查詢

[英]Splunk Query to update a query

原文 2020-03-22 19:43:32 7 1 splunk/ splunk-query/ splunk-sdk/ splunk-calculation/ splunk-formula

我正在處理 Splunk 需求，這就像 splunk 腳本計划從周一至周五每 15 分鍾運行一次，持續 30m。 但是，他們有一個新要求，僅在周六和周日就可以運行此腳本 60m。

僅在周六和周日每 60m 運行一次，現有腳本中要進行哪些更改。 請幫忙。

謝謝文卡特什

我認為在周一到周五之間制定一個 15 分鍾的 cron 計划，周六和周日每 60 分鍾一次會很棘手。 我建議您制作一份搜索結果的副本，並為周末的搜索設置單獨的時間表。

要克隆搜索，請轉至設置 > 搜索、報告和警報。 找到搜索，然后單擊編輯 > 克隆。

要更改搜索計划，請轉至設置 > 搜索、報告和警報。 找到克隆的搜索，然后單擊編輯 > 編輯計划。 我建議您將此 cron 計划設置為0 */1 * * 0,6 ，這將使其在星期六和星期日每小時過去 0 分鍾運行

[英]Splunk query to filter results

[英]Splunk query using append

[英]Stats Count Splunk Query

[英]Splunk search query syntax?

[英]Regarding splunk query

[英]Splunk Query Count of Count

[英]Splunk Query using multikv

[英]Splunk query not endswith

[英]Splunk query language for R

[英]Splunk query substract time

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Splunk查詢以過濾結果 Splunk查詢使用append 統計數據Splunk查詢 Splunk 搜索查詢語法？關於雜音查詢 Splunk查詢計數使用multikv的Splunk查詢 Splunk 查詢不以 R的Splunk查詢語言 Splunk查詢減去時間

相關標簽