Nachdem ich die Menge der geplanten (Cron) Alarme in meiner Splunk-Umgebung fast verdoppelt habe, sehe ich allmählich Leistungsprobleme.Staggering Cron-Warnungen in Splunk?
Die Warnmeldungen werden alle fünf Minuten ausgeführt und zeigen die Daten der letzten fünf Minuten an.
earliest = [email protected]
latest = now
cron expression: */5 * * * *
Es wurde mir empfohlen worden, um die geplante Benachrichtigungen staffeln, so dass zum Beispiel einige um 12:01 Uhr laufen, andere um 12:02 geführt, andere um 12:03 laufen usw.
Ist das möglich? Ich habe Schwierigkeiten, auf der Seite "Alarm bearbeiten" Optionen zu finden, um den Cron-Zeitplan weiter zu optimieren, sodass ich eine tatsächliche Startzeit festlegen kann.
Auch der Rat, den ich bekam, ist verblüffend, weil ich die Warnungen manuell hinzugefügt habe; Ich würde annehmen, dass sie bereits gestaffelt sein würden, weil ich nicht genau bis 12:00 oder 12:05 gewartet habe, um den Absende-Button bei der Erstellung jedes Alarms zu drücken. Ist das eine falsche Annahme?