如何使用 sumologic 自定义 cron 搜索来安排每 10 分钟一次的搜索

Posted 2023-02-22

【中文标题】如何使用 sumologic 自定义 cron 搜索来安排每 10 分钟一次的搜索

【英文标题】：How to use sumologic custom cron searches for scheduling a search for every 10 minutes

【发布时间】：2019-06-06 13:49:10

【问题描述】：

我有一个搜索查询，它是使用 sumologic 中的子查询编写的，我想安排此搜索以向 slack 发送警报。我想每 10 分钟安排一次搜索。但是从 sumo 中，我们可以每 15 分钟或更大的窗口运行一次此搜索。有一个名为Custom Cron 的选项。是否可以使用自定义 cron 将其安排为 10 分钟窗口？

【参考方案1】：

很遗憾，您可以在 Sumo Logic 中使用自定义 cron 计划运行的最短时间增量为 15 分钟：

自定义 Cron。输入自定义 CRON 表达式。运行频率为 CRON 表达式不得少于每 15 分钟一次。有关详细信息， 请参阅 Cron 示例和参考。

来自https://help.sumologic.com/Dashboards-and-Alerts/Alerts/02-Schedule-a-Search

您应该考虑设置real time alert。

【讨论】：

我需要编写一个子查询。因为我的搜索结果应该被另一个查询缩小。在这种情况下，实时警报是不可能的。不是吗？？

是的，没错。您不能在实时警报中使用子查询。因此，您的选择是不使用子查询，或者每 15 分钟安排一次。此外，如果您是 Enterprise 订阅者，您可能会使用搜索作业 API：help.sumologic.com/APIs/Search-Job-API/About-the-Search-Job-API

【参考方案2】：

预定的搜索可以安排为实时或至少 15 分钟的频率。不支持介于两者之间的频率。

免责声明：我目前受雇于 Sumo Logic。