私は仕事日に営業時間内にうまく動作するSumo Logicアラートを持っています。Sumo Logicアラートを営業日に制限するにはどうすればよいですか?
最後の1時間に成功したコールの数を確認しています。数値がしきい値を下回っている場合、アラートが生成されます。小切手は1時間単位で実行されます。
私の問題は、夜間や週末に予想される数字が営業時間よりもずっと少ないことです。時には、1時間間隔で何も呼び出しがない場合、呼び出しが成功せず、警告が発生します。
夜間や週末を監視する必要がないため、アラートを営業時間に制限するにはどうすればよいですか?
Sumo Logic警告の場合、各警告のコアロジックはクエリ内に埋め込まれている必要があります。この場合、クエリ内の営業時間をフィルタ処理し、結果があるときにだけトリガするアラートを設定する必要があります。 営業時間はどのようにチェックしますか?そのような()例えばhttps://help.sumologic.com/Search/Search_Query_Language/Search_Operators/formatDate
は、FormatDateなど、いくつかの時間変換関数を使用します。 * | formatDate(_messagetime,"EE") as DayOfWeek | formatDate(_messagetime,"HH") as HourOfDay | where (!(DayOfWeek in ("Sat","Sun"))) and ((HourOfDay>=6 and HourOfDay<=17))
こんにちはデビッド、あなたの答えをありがとう。私は似たような試みをしましたが、問題は私が成功したコールを探していて、失敗したコールを探していないことです。失敗したコールに対しては、週末/営業時間外にすべてのメッセージをフィルタリングしてフィルタリングします。しかし、成功したコールでは、その時点で十分なものが得られていません。したがって、成功した呼び出しを簡単にシミュレートする方法があれば素晴らしいことでしょう。私は成功した呼び出しの数を変更するために条項を使用しましたが、その仕事をするためには、私はまだ日曜日に取得していない少なくとも1つの呼び出しを必要とします – Mjheitland
私はあなたが正しいことを見ています。だから、成功したコールのための簡単な時間単位のスケジュール検索を作成し、結果をインデックスに保存する必要があると思います(「インデックスに保存」アラートオプションを使用)。重要:データがない場合は、その検索で「fillmissing」演算子(たとえば、「fillmissing timeslice(1h)」を使用してケースをキャッチします)。その後、そのインデックスに基づいて実際のアラートを構築します。営業時間内のコンディショニング、低カウント、および結果が返された場合にのみトリガーします。 –