Cuando cree una alerta de correo electrónico, es importante agrupar por un campo que identifique el origen de la alerta.

El correo electrónico que la alerta envía incluye una tabla de resultados para una consulta de agregación en particular. Puede ver la representación visual de la consulta en la página Análisis interactivo.

Sin un identificador único para usar como criterio de agrupación, no sabrá si el resultado es relevante para uno o más sistemas en su entorno. Debe agrupar por campo de nombre de host y no por campo de origen. También puede añadir un campo cualquiera que identifique de forma única el lugar de proveniencia del evento.