搜索Splunk(Splunk)
搜索Splunk剧情简介
从Splunk®服务器读取搜索结果。描述
此操作符可用于基于查询术语查询Splunk®服务器,并返回结果作为示例集。可以通过指定时间范围来限制搜索结果。
输入
连接(连接)这个输入端口需要一个Connection对象(如果有的话)。有关更多信息,请参阅参数连接条目。
连接输出
结果(数据表)由搜索结果组成的示例集。
- 连接(连接)
这个输出端口从输入端口传递Connection对象。如果输入端口未连接,则该端口不传递任何信息。
结果参数
- connection_source此参数指示应如何指定连接。它提供了两个选项,预定义的和存储库。参数不可见连接输入端口已连接。选择范围:
- connection_entry时,此参数有效连接源参数设置为存储库.此参数用于指定表示连接项的存储库位置。方法也可以提供连接连接输入端口。范围:字符串
- 连接时,此参数有效连接源参数设置为预定义的.Splunk®连接使用。从下拉菜单中选择一个连接,或者单击按钮创建一个新连接。范围:可配置的
- 查询Splunk Process Language (SPL)中的Splunk®查询。范围:字符串
- earliest_time设置该参数,表示在时间范围内进行搜索的最早时间。时间范围:
- latest_time设置该参数,表示在时间范围内搜索的最近时间点。时间范围:
- 分页如果设置了,将只返回有限数量的结果,从给定的偏移量开始。范围:布尔
- 抵消结果集应从其开始的偏移量。范围:整数
- 限制要返回的最大结果数。范围:整数
