splunk sdk java post 进程搜索
splunk sdk java post process search
splunk 仪表板允许您运行 post-使用基础的搜索过程 search.I 想知道是否可以使用 splunk sdk java.I 如果你能给我任何建议,我将不胜感激。
鉴于我们有一个基础搜索,使用 Splunk Java SDK,我们想执行以下两个步骤
1) 执行基本搜索并得到结果 'post process search 1',
2) 从先前使用 'post process search2' 执行的基础搜索中获取结果并做一些事情
我知道第 1 步非常简单,但我想知道如何从第 1 步中执行的基本搜索中获取结果并将其应用于第二个 post 进程搜索。我应该只从历史中得到结果吗?从基本搜索作业中获取结果的最佳方式是什么?
我必须构建一个带有 post 流程搜索的仪表板,并查看使用记录代理调用了哪些端点。
发生的事情是启动了基本搜索的作业。然后,在检索结果时,会提供 post 处理搜索。在原始 REST API 中,这是正在调用的搜索作业结果(和预览结果)端点上的 the search parameter。
现在我还没有明确地尝试过,但是相应地,JobResultsArgs object (and similar for the JobResultsPreviewArgs object) that you'd pass to Job#getResults 上有一个 setSearch 方法(或获得预览结果),假设您不只是通过该版本的函数传递一个简单的 Map签名.
splunk 仪表板允许您运行 post-使用基础的搜索过程 search.I 想知道是否可以使用 splunk sdk java.I 如果你能给我任何建议,我将不胜感激。
鉴于我们有一个基础搜索,使用 Splunk Java SDK,我们想执行以下两个步骤 1) 执行基本搜索并得到结果 'post process search 1', 2) 从先前使用 'post process search2' 执行的基础搜索中获取结果并做一些事情 我知道第 1 步非常简单,但我想知道如何从第 1 步中执行的基本搜索中获取结果并将其应用于第二个 post 进程搜索。我应该只从历史中得到结果吗?从基本搜索作业中获取结果的最佳方式是什么?
我必须构建一个带有 post 流程搜索的仪表板,并查看使用记录代理调用了哪些端点。
发生的事情是启动了基本搜索的作业。然后,在检索结果时,会提供 post 处理搜索。在原始 REST API 中,这是正在调用的搜索作业结果(和预览结果)端点上的 the search parameter。
现在我还没有明确地尝试过,但是相应地,JobResultsArgs object (and similar for the JobResultsPreviewArgs object) that you'd pass to Job#getResults 上有一个 setSearch 方法(或获得预览结果),假设您不只是通过该版本的函数传递一个简单的 Map签名.