С помощью Sumologic Support я дошел до сути.
Короче говоря, я по ошибке сохранил свой запланированный поиск в другом месте (продублировал его), и именно этот другой экземпляр (о котором я не знал) отправлял оповещения.
Оглядываясь назад, здесь все пошло не так:
- сначала я создал поиск по расписанию, запустив поиск по сумме и нажав «Сохранить как»; Я сохранил его в папке команды, где он действительно принадлежал
- через некоторое время я должен был снова выполнить запрос и снова нажать «Сохранить как»
- это неправильно; после того, как запрос был сохранен один раз, его следует изменить с помощью ссылки «Изменить», а не «Сохранить как»
- Что еще хуже, в диалоговом окне «Сохранить как» папка personal по умолчанию предлагается в качестве папки для сохранения, и я, должно быть, упустил ее из виду, создавая копию моего запланированного поиска
- на данный момент у меня запланированы два одинаковых поиска: один в папке команды и один в моей личной папке (о которой я не знал); Независимо от того, как я изменил запланированный поиск в папке команды, даже удалив его, я не переставал получать оповещения (поскольку другой поиск все еще был активен)
Я рекомендую использовать Sumologic Support; они получили доступ к моему аккаунту, осмотрелись и быстро выяснили, что случилось.