我正在使用Splunk客户端从java splunk库进行查询(com.splunk.Service):
ServiceArgs loginArgs = new ServiceArgs();
loginArgs.setUsername(this.getUsername());
loginArgs.setPassword(this.getPassword());
loginArgs.setHost(this.getHost());
loginArgs.setPort(this.getPort());
this.setSplunkService(Service.connect(loginArgs));
this.getService().oneshotSearch("search index=myIndex myExtractedField=1", args);
this.getService().logout();
在我的查询中,Splunk无法理解字段 myExtractedField ,并且没有结果。
如果我进行的查询中没有自定义字段( search index = myIndex ),则结果不会将我提取的字段 myExtractedField 退还给我。我基本上有基本的Splunk字段(host,_raw等)
很显然,我进行的查询和获得的结果使我无法利用为特定应用程序提取的字段。我想这是因为查询是在通用的“搜索和报告”应用程序中进行的。
我是对的吗?如何指定要在特定应用程序上下文中查询的内容?