即使 cron_schedule 为 15 分钟,也会每 30 分钟从 SPlunk 获取警报
Getting alert from SPlunk every 30 min even if cron_schedule is 15 min
我有 Splunk 警报,它在过去 30 分钟内每 15 分钟运行一次查询。
我的 savedsearch.conf 看起来像这样:
dispatch.earliest_time = -30m@m
cron_schedule = */15 * * * *
但无论如何,我每 30 分钟就会收到警报,而不是 15 分钟。第一个我在 10:55 AM 收到,下一个在 11:25
在 10:55,警报触发并开始计时 20 分钟。在 11:10,警报再次触发,但计时器还剩 5 分钟,因此没有发送警报。最后,警报在 11:25 触发,抑制计时器已用完,因此发送了警报并启动了新的计时器。
我有 Splunk 警报,它在过去 30 分钟内每 15 分钟运行一次查询。
我的 savedsearch.conf 看起来像这样:
dispatch.earliest_time = -30m@m
cron_schedule = */15 * * * *
但无论如何,我每 30 分钟就会收到警报,而不是 15 分钟。第一个我在 10:55 AM 收到,下一个在 11:25
在 10:55,警报触发并开始计时 20 分钟。在 11:10,警报再次触发,但计时器还剩 5 分钟,因此没有发送警报。最后,警报在 11:25 触发,抑制计时器已用完,因此发送了警报并启动了新的计时器。