Splunkの驚異的なcronアラート？

Splunk環境で予定されている（cron）アラートの量をほぼ倍増した後、パフォーマンスに関する問題が発生し始めています。Splunkの驚異的なcronアラート？

アラートは5分ごとに実行され、前の5分分のデータを確認します。

earliest = [email protected] 
latest = now 
cron expression: */5 * * * *

など例えば、いくつかは、午前12時01分に実行されている、ことを、他の人が他の人が午前12時03分に実行し、12時02分に実行するようにスケジュールアラートをずらすために私には推奨されている

、

これは可能ですか？私は実際の開始時刻を設定できるように、cronスケジュールをさらに細かく調整するために '警告の編集'ページでオプションを見つけるのが難しいです。

また、アラートを手動で追加したので、私が得たアドバイスは難解です。それぞれのアラートを作成するときに送信ボタンを押すのはちょうど12:00または12:05になるまで待たなかったという事実のために、彼らはすでに互い違いになっていると思います。それは間違った前提ですか？

2017-05-09 Keefer

はい、キーファーは、あなたの仮定は
Splunkのcronのスケジュールはnixのはcronを使用していますので、あなたが押した瞬間とは何の関係が
あなたの現在の表現は「毎分0,5,10,15を実行する意味提出しない間違っています、。 ...」

これらはあなたが 1-59/5 * * * *
2-59/5 * * * *
....

を探しているのオフセットです

2017-05-09 18:41:47

答えて