标签: node.js splunk
我正在为Splunk使用JS SDK,并编写了一个Node App。现在,当我进行搜索时,我会得到结果,但我想删除重复项,并希望对提取的字段使用dedup。当我使用它时,它不起作用,但是相同的搜索字符串在GUI上可以正常工作并返回唯一事件。 当我使用head时,它有效,但是当我使用dedup时,我没有任何结果。 Splunk“版本”:“ 6.5.2”
搜索字符串:
search index=aaa filter1 filter2 | dedup extractedField1