Hasn’t reported for

>= 1 の整数の後に時間を表す指標（s、m、h、d、w）を付けます。例：30s、10m、2h、5d、1w

シグナルが最後に報告されてからの経過時間。期間を長くするほど感度が低下し、アラートが少なくなる可能性があります。[Group by]（下）の値を指定する場合、グループのすべてのメンバーがレポートを停止して以降の経過時間。

（オプション）[Group by]

ドロップダウンメニューから選択したディメンションまたはプロパティ

指定したユニットに基づいてアラートを生成する場合は、ディメンションまたはプロパティを使用します。たとえば cluster でグループ化した場合、クラスター内のすべてのホストが報告を停止した場合にのみアラートがトリガーされます。または、各時系列が 1 つのホストのみに関連付けられており、ホストが報告を停止したときにアラートを受信する場合は、このパラメータを空白のままにします（または host でグループ化します）。

Signal (heartbeat metric)

特定の条件に基づいてアラートのトリガーを回避したい場合（例えば、テスト用レルムを除外したり、終了したことが分かっているホストを除外したりする場合）は、アラート条件を設定する前に、シグナルにフィルターを適用してください。

ハートビートメトリックに影響を与えるすべてのシグナルについて、推定ポリシーが Null（デフォルト）であることを確認してください。Null ではない場合、Splunk Infrastructure Monitoring は欠落しているデータポイントの値を推定するため、アラートが期待どおりにトリガーされません。推定ポリシーは、各シグナルのプロット設定パネルで指定されます。詳細については、「プロット設定パネルでオプションを設定する」を参照してください。

Hasn’t reported for

送信メトリックのごく短時間の遅延が原因でトリガーされるフラッピングアラートを回避するには、このパラメータの数値をシグナルのネイティブ解像度（シグナルの報告頻度）を大きく上回るように設定します。たとえば、シグナルの報告が 1 分に 1 回の場合、このパラメータを 10 分に設定すると、10 個のデータポイントの報告がなくなるとアラートがトリガーされるようになります。