SumoLogic оповещение в реальном времени - разбить на отдельные события
Мы хотели бы иметь возможность использовать SumoLogic для отправки одного предупреждения для каждого отдельного случая определенного шаблона.
Например, если мы видим ошибку ERR123 четыре раза, то нужно отправить четыре предупреждения.
Оповещения SumoLogic в режиме реального времени являются наиболее близкими, которые мы видели до сих пор, но не очевидно, как разделить их на отдельные оповещения, если запрос возвращает несколько элементов.
Можно ли отправлять оповещения на индивидуальной основе в SumoLogic?
1 ответ
Томас, Наименьшая единица времени, на которую могут отправляться оповещения в реальном времени (RTA), составляет 1 минуту. Если ваши события ERR123 разнесены более чем на одну минуту, тогда вы можете использовать RTA.
Однако, если у вас есть несколько ERR123 в течение минуты, вам может потребоваться проявить творческий подход. Одним из вариантов является использование параметра " Действие сценария" при поиске по расписанию. Короче говоря, действие сценария позволяет отправлять результаты вашего запроса в пользовательский сценарий. Затем ваш сценарий может перебрать набор результатов и отправить сообщение для каждого из событий ERR123, перечисленных в результатах.
Можете ли вы рассказать мне немного о вашем случае использования? Ранее я слышал противоположный запрос: "Я уже видел это предупреждение, я знаю, что есть проблема; пожалуйста, не предупредите меня снова". Мне интересно знать, почему вы ищете оповещения каждый раз.
Кстати, для дальнейшего ознакомления / вопросов, вот сообщество пользователей Sumo Logic.
Ура,
Марио