В моем java-приложении я добавил некоторые данные в журналы, которые затем отображаются в splunk как:
{
....
"duration":"200",
"methodName":"testMethod",
"className":"com.test.TestClass",
....
}
В настоящее время, если мне нужно искать эти поля, мне нужно добавить что-то вроде следующего для фильтрации запроса:
log=\*"methodName":"testMethod"*
Есть ли способ добавить эти настраиваемые поля для фильтрации запроса, чтобы я мог иметь в своем запросе, например:
methodName="testMethod"
И затем мне также нужно использовать эти данные для создания диаграмм и визуализаций.
