splunk仪表板允许您运行使用基础搜索的后处理搜索。我想知道如果同样可以实现编程使用splunk sdk java。如果你能在这方面给我一些建议,我将非常感激。
假设我们有一个基本搜索,使用Splunk Java SDK,我们希望执行以下两个步骤1)执行基础搜索并获得'post process search 1'的结果;2)从先前使用'post process search2'执行的基本搜索中获得结果并做一些事情我知道第1步非常简单,但是我想知道如何从第1步执行的基本搜索中获得结果,并将其应用于第二个后处理搜索。我应该直接从历史记录里拿结果吗?从基本搜索任务中获得结果的最佳方式是什么?
我必须构建一个带有后处理搜索的仪表板,并查看使用记录代理调用了哪些端点。
正在发生的事情是启动了一个具有基本搜索的作业。然后在检索结果时,提供后处理搜索。在原始REST API中,这是正在调用的搜索作业结果(和预览结果)端点上的搜索参数。
现在我还没有显式地尝试过,但是相应地,在JobResultsArgs对象上有一个setSearch方法(类似于JobResultsPreviewArgs对象),您将传递给job# getResults(或获得预览结果),假设您不只是传递带有该版本函数签名的简单Map。