我正在使用Splunk的Javascript SDK,并希望流式传输搜索结果。
按照以下示例: https://github.com/splunk/splunk-sdk-javascript/blob/master/examples/node/helloworld/search_realtime.js我设置了一些代码以基于简单的搜索来获取最新的日志。
上面链接的此示例的设置使用重复轮询结果(例如每秒)。
这是“串流”结果的唯一方法吗?为了确保没有重复,我必须添加水印和重叠的窗口(在任何情况下,为了避免丢失日志,都会发生很多过度提取的情况)。
在Splunk SDK中可以进行流传输吗?感谢您的帮助!