Мне нужно попытаться создать оповещение, когда новая запись добавляется в файл журнала приложения. Каждая новая запись с отметкой времени. Я настроил / импортировал пользовательский журнал с меткой времени и протестировал его с помощью файла журнала приложения и добавил записи вручную. Первоначально я настроил оповещение для запуска, когда количество результатов больше 0. Это, кажется, работает, но в зависимости от установленных интервалов времени, оно будет отправлять мне оповещения по электронной почте. Можно ли в любом случае заставить его просто предупреждать по одному разу при каждом добавлении новой записи?
Логика оповещений на основе - Количество результатов Оператор больше порогового значения 0
Оценка на основе периода (в минутах) 1440
Частота (в минутах) 240
Я установил их для сокращения наоповещения по электронной почте. В идеале я хотел бы, чтобы он проверял каждый час и предупреждал о добавлении новой записи, но только один раз. Не уверен, что это можно сделать. Есть ли какие-либо изменения в запросе Kusto, где я могу получить его для оповещения на основе увеличения номера строки. Если установить для оповещения значение больше 0, я чувствую, что оно всегда будет оповещать, потому что все новые записи будут означать, что оно превышает это значение.
Мой базовый запрос Kusto просто возвращает строки с номером документа
LogAppend_CL |где RawData содержит «для номера документа»