当创建电子邮件警示时,必须按一个用于确定警示源的字段进行分组。
警示所发送的电子邮件中包含特定聚合查询的结果表。您可以在“浏览日志”页面上查看查询的可视化表示形式。
如果不按唯一标识符分组,您将无法了解结果是否与您环境中的一个或多个系统相关。应按主机名字段而非源字段分组。还可以添加任何能够唯一地确定事件来源的字段。
当创建电子邮件警示时,必须按一个用于确定警示源的字段进行分组。
警示所发送的电子邮件中包含特定聚合查询的结果表。您可以在“浏览日志”页面上查看查询的可视化表示形式。
如果不按唯一标识符分组,您将无法了解结果是否与您环境中的一个或多个系统相关。应按主机名字段而非源字段分组。还可以添加任何能够唯一地确定事件来源的字段。