我正在处理Splunk需求,这就像Splunk脚本计划从周一到周五每15分钟运行一次,持续30米。然而,他们有一个新的要求,即仅在周六和周日就要运行这个脚本60米。
在现有的脚本中,只在sat和周日每60米运行一次,需要做哪些更改。请帮忙。
谢谢文卡特什
我认为制定一个周一至周五15分钟、周六和周日每60分钟的cron时间表将很棘手。我建议你复制一份搜索结果,并为周末的搜索设定一个单独的时间表。
要克隆搜索,请转到"设置">"搜索、报告和警报"。找到搜索,然后单击"编辑">"克隆"。
要更改搜索计划,请转到"设置">"搜索、报告和警报"。找到克隆的搜索,然后单击"编辑">"编辑计划"。我建议你将这个cron时间表设置为0 */1 * * 0,6,这将使它在周六和周日的上每小时0分钟运行