Я использую клиент Splunk для создания запросов (com.splunk.Service) из библиотеки Java Spunk:
ServiceArgs loginArgs = new ServiceArgs();
loginArgs.setUsername(this.getUsername());
loginArgs.setPassword(this.getPassword());
loginArgs.setHost(this.getHost());
loginArgs.setPort(this.getPort());
this.setSplunkService(Service.connect(loginArgs));
this.getService().oneshotSearch("search index=myIndex myExtractedField=1", args);
this.getService().logout();
По моему запросу поле myExtractedField не понято Splunk, и у меня нет результата.
Если я сделаю запрос без настраиваемого поля ( индекс поиска = myIndex ), то результат не вернет мне извлеченное поле myExtractedField в моем ответе. У меня в основном есть базовые поля Splunk (host, _raw и т. Д.)
Очевидно, что мой запрос и полученный результат не дают мне возможности использовать извлеченные поля, которые я сделал для конкретного приложения. Я полагаю, это связано с тем, что запрос выполняется в общем приложении «Поиск и отчетность».
Я прав? Как мне указать, что я хочу сделать запрос в определенном контексте приложения?