>

알림 모니터링 설정

알림 모니터링은 구성 -> 입력에서 구성할 수 있습니다. 기본적으로 알림 모니터링은 구성되지 않습니다.

알림 모니터링 입력을 추가하면 다음과 같은 작업이 수행됩니다:

  1. 앱은 레코디드 퓨처의 API에 연결하여 구성된 기준과 일치하는 알림을 찾습니다.
  2. 일치하는 기록된 미래 알림이 있는 경우 해당 알림에 대한 정보가 검색됩니다. 이러한 각 알림에 대해 Splunk 시스템에서 이벤트(소스 유형 rf:alerts)가 생성됩니다. 이러한 이벤트를 사용하여 Splunk 기반 알림을 설정하거나 보고서를 생성할 수 있습니다.

앱은 이미 알림을 검색했는지 여부를 추적하지 않습니다. 알림이 필터 기준과 일치하는 한 이벤트가 생성됩니다.

알림 모니터링 추가

새 알림 모니터링 추가

  1. 녹색 "새 입력 만들기" 를 클릭하고 "기록된 향후 알림" 을 선택합니다.
    알림 모니터링 추가
  2. 이름은 위험 목록 핸들입니다.
  3. 간격은 Splunk가 알림을 폴링하는 빈도를 제어합니다. 기본값은 300초마다이지만 회사 요구 사항에 따라 조정할 수 있습니다. 간격이 짧으면 많은 API 크레딧이 소모될 수 있지만 간격이 길면 기록된 미래 알림이 트리거되는 시점과 Splunk에서 이 알림을 사용할 수 있는 시점 사이에 지연이 발생할 수 있습니다.
  4. 인덱스는 rf:알림 이벤트가 인덱싱되는 인덱스를 제어합니다. 올바른 역할이 할당된 인덱스를 선택해야 하며, 확실하지 않은 경우 메인/기본값으로 두세요.
  5. 알림 상태. 기본적으로 필터는 모든 알림 상태와 일치하지만 필요에 따라 필터를 구성할 수 있습니다.
  6. 트리거됨: 알림이 트리거된 시점을 필터링합니다. 기본값은 언제든지입니다. 표기법은 레코딩된 미래 웹 클라이언트에서와 동일합니다. 예:
    1. "-2일부터 지금까지"
    2. "-2시간에서 -1시간"
    3. "yesteday"
  7. 경고 규칙. 기본적으로 모든 알림 규칙이 일치하지만 필요한 경우 특정 규칙을 지정할 수 있습니다.

알림 모니터링 유지 관리

구성된 입력 목록(구성 -> 입력)에는 각 입력에 대한 드롭다운 메뉴가 있습니다.

알림 모니터링 유지

"수정" 을 사용하여 알림 모니터링을 재구성합니다. 모니터링을 비활성화하려면 "비활성화" 를 사용하세요. 이 기능은 언제든지 동일한 드롭다운 메뉴에서 다시 활성화할 수 있습니다.