Search Splunk
概要
Splunk®サーバーから検索結果を読み取ります。
詳細
この演算子を使用して、クエリ用語に基づいてSplunk®サーバーをクエリし、結果をサンプルセットとして返します。時間枠を指定することにより、検索結果を制限できます。
入力
- 接続 (接続)この入力ポートは、Connectionオブジェクトがあればそれを想定しています。詳細については、パラメータ接続エントリを参照してください。
出力
- 結果(IOObject)検索結果で構成されるサンプルセット。
- 接続(接続)この出力ポートは、入力ポートから接続オブジェクトを配信します。入力ポートが接続されていない場合、ポートは何も配信しません。
パラメーター
- connection_sourceこのパラメーターは、接続の指定方法を示します。事前定義とリポジトリの2つのオプションがあります。 接続入力ポートが接続されている場合、パラメーターは表示されません。 範囲:選択
- connection_entryこのパラメーターは、 接続ソースパラメーターがrepositoryに設定されている場合にのみ使用できます 。このパラメータは、接続エントリを表すリポジトリの場所を指定するために使用されます。接続は、 接続入力ポートを使用して提供することもできます。 範囲:文字列
- connectionこのパラメーターは、 接続ソースパラメーターが事前定義済みに設定されている場合にのみ使用できます。使用するSplunk®接続。ドロップダウンから接続を選択するか、ボタンをクリックして新しい接続を作成します。 範囲:設定可能
- query Splunkのプロセス言語(SPL)内のSplunk®クエリ。 範囲:文字列
- earliest_timeこのパラメーターが設定されている場合、検索する時間範囲の最も早い時間を指定します。 範囲:時間
- latest_timeこのパラメーターが設定されている場合、検索する時間範囲の最新時刻を指定します。 範囲:時間
- pagination設定されている場合、指定されたオフセットから開始して、限られた数の結果のみが返されます。 範囲:ブール
- offset結果セットが開始するオフセット。 範囲:整数
- limit返される結果の最大数。 範囲:整数
