Splunk 中惊人的 cron 警报?
Staggering cron alerts in Splunk?
在我的 Splunk 环境中计划的 (cron) 警报数量几乎翻了一番之后,我开始发现一些性能问题。
警报 运行 每五分钟一次,并查看前五分钟的数据。
earliest = -5m@m
latest = now
cron expression: */5 * * * *
有人建议我错开预定的警报,例如,有些警报 运行 在 12:01,其他 运行 在 12:02,其他 运行 在 12:03,等等
这可能吗?我很难在 'edit alert' 页面中找到一个选项来进一步微调 cron 计划,以便我可以设置实际的开始时间。
此外,我得到的建议很困惑,因为我手动添加了警报;我假设他们已经交错了,因为我在创建每个警报时没有等到恰好 12:00 或 12:05 才按下提交按钮。这是一个错误的假设吗?
是的,Keefer,你的假设不正确
Splunk 的 cron 调度使用 nix cron,因此与您按下提交的那一刻无关
您当前的表达方式是 "run every minute 0,5,10,15,...."
这些是您要查找的偏移量
1-59/5 * * * *
2-59/5 * * * *
....
在我的 Splunk 环境中计划的 (cron) 警报数量几乎翻了一番之后,我开始发现一些性能问题。
警报 运行 每五分钟一次,并查看前五分钟的数据。
earliest = -5m@m
latest = now
cron expression: */5 * * * *
有人建议我错开预定的警报,例如,有些警报 运行 在 12:01,其他 运行 在 12:02,其他 运行 在 12:03,等等
这可能吗?我很难在 'edit alert' 页面中找到一个选项来进一步微调 cron 计划,以便我可以设置实际的开始时间。
此外,我得到的建议很困惑,因为我手动添加了警报;我假设他们已经交错了,因为我在创建每个警报时没有等到恰好 12:00 或 12:05 才按下提交按钮。这是一个错误的假设吗?
是的,Keefer,你的假设不正确
Splunk 的 cron 调度使用 nix cron,因此与您按下提交的那一刻无关
您当前的表达方式是 "run every minute 0,5,10,15,...."
这些是您要查找的偏移量
1-59/5 * * * *
2-59/5 * * * *
....