从简单 XML 参考可以看出,您正在寻找
<done>Execute actions based on finished search events. Includes job properties and first result row.
我在“正确的”文档中找不到
<finalize>Finalizes the search job.
(链接可能不稳定 - 至少对我来说是这样。如果它不显示内容,请尝试切换版本。)
由于我目前没有个人 Splunk 版本,因此我无法提供工作示例,但它应该很容易重现。