启动警报每分钟检查一次

Question

我试图在splunk中发出警报，每分钟检查一次查询结果。出于测试目的，我将间隔设置为361 s，以确保获得足够的结果，并查看在随后的5-6检查中是否还会有来自一次检查的结果。

这就是我所配置的：(很抱歉发布了德国的截图，但这是我们的splunk安装了)

​

​

我只在整小时收到一封电子邮件。考虑到我361秒的间隔，一个成功的触发点是11h00也应该导致在11h01，11h02等成功触发，但是没有电子邮件。每隔几分钟就会有查询结果。

"0 ** *“不是corret的”每时每刻“的表达式吗？那"Ablauf“到底是什么？这是问题吗?也许，我找不到任何文件。

Answer 1

我只是注意到cron表达式的第一个数字是几分钟而不是几秒钟。我想这就解释了。