Я использую Javascript SDK от Splunk и хотел бы транслировать результаты поиска.
Следуя этому примеру: https://github.com/splunk/splunk-sdk-javascript/blob/master/examples/node/helloworld/search_realtime.js Я настроил некоторый код для получения последних журналов на основе простого поиска.
В приведенной выше настройке этого примера используется повторный опрос результатов (например, каждую секунду).
Является ли это единственным способом «потоковой передачи» результатов?Чтобы убедиться, что у меня нет дубликатов, мне пришлось добавить водяные знаки и перекрывающиеся окна (во всяком случае, достаточно много перегрузок, чтобы не пропустить журналы).
Возможна ли потоковая передача вSplunk SDK?Спасибо за любую помощь!