我在Splunk中创建了自己的索引,供HTTP事件收集器使用。当我查看索引视图时,我发现索引中存在事件。
但是,当我进入搜索应用程序并查看数据摘要时,在“源”选项卡上,我没有看到任何索引条目。
我在此之前为HEC使用了一个不同的令牌,指向'main'索引,并且该数据在那里,作为源类型'json_no_timestamp'。但是当我指向我自己的索引时,我无法在搜索中显示它。
我注意到一件有趣的事情是,在“索引”视图中,所有其他条目在“应用”列中显示“系统”,而我的索引却在那里“搜索”。
我是否需要做一些事情才能显示我的索引?
答案 0 :(得分:0)
我需要使用' index =" myIndex"'搜索中的参数。不幸的是,看起来我的索引只是在数据摘要中显示出来了 - 但它看起来总是默认为' main'。