Установите раздельное оповещение для отправки оповещений для каждого хоста

Question

Я настраиваю поиск / предупреждение Splunk для поиска ошибки в группе серверов.Как настроить оповещение для отправки мне сообщения, когда ошибка возникает на нескольких хостах, но только один раз для каждого хоста?

Например, если ошибка постоянно происходит на двух хостах из группы 6, мне нужно получить два оповещения (по одному для каждого хоста), но только один раз до следующего дня.(для варианта «один раз до следующего дня» я использую функцию регулирования) Возможно ли это с помощью splunk?

Answer 1

Чтобы настроить определенные поля, необходимо выбрать параметр «Для каждого результата» в разделе «Условия запуска».Затем введите «хост» в поле «Подавить результаты, содержащие значение поля».Смотри http://docs.splunk.com/Documentation/Splunk/7.2.0/Alert/ThrottleAlerts

Answer 2

Я понял это.В настройках дросселя я поставил значение подавления поля как хост и установил оповещение для каждого случая.Таким образом, он отправил оповещение один раз для всех хостов, а затем подавил все до порога подавления.