2017-02-13 161 views
0

我在Splunk中創建了我自己的索引以供HTTP事件收集器使用。當我查看索引視圖時,我看到索引中有事件。Splunk自定義索引搜索

但是,當我進入搜索應用程序並查看數據摘要時,在源選項卡上,我沒有看到我的索引的任何條目。

我在此之前對HEC使用了一個不同的標記,指向'main'索引,並且該數據在那裏,作爲源類型'json_no_timestamp'。但是當我指出我自己的索引時,我無法將它顯示在搜索中。

我注意到的一個有趣的事情是,在索引視圖中,所有其他條目都在'應用'列中顯示'系統',而我的索引卻在'搜索'。

我需要做些什麼才能讓我的索引顯示出來嗎?

回答

0

我需要在搜索中使用'index =「myIndex」'參數。不幸的是,它看起來像我的索引不會顯示在數據摘要中,但它看起來總是默認爲'main'。