Events 使用java设置要返回到Splunk服务器的字段值

我正在使用JavaRESTAPI sdk从Splunk的搜索应用程序检索事件。我在搜索期间检索了名为splunk_server的字段，并为其设置了值。然后我尝试以key=value对模式格式化日志消息。例如，splunk_server=remoteserver。我想要为添加到splunk中的新事件显示的splunk_服务器的值。但是默认值出现了

---

是否有任何方法可以设置splunk_服务器的值，并在我添加新事件时显示我在splunk服务器中设置的值？

这有两个轴。首先，在搜索时，您可以丰富事件。这是在许多查找场景中完成的。例如，在搜索时，可以根据保存在splunk中的另一个字段的值添加字段splunk_server。然而，这个新字段不会在Splunk中持久化。它将通过管道传送到您的搜索结果

然后可以将数据添加到splunk中，创建一个附加字段并设置该值。splunk_服务器不是splunk中的一个特殊字段，您完全可以在接收时这样做

我们的开发者网站提供了有关Java SDK的更多信息：

不过，问题中的更多细节会有所帮助