我正在開發一個插件來根據警報收集事件結果并將其發送到 API 端點。一旦響應成功，端點就會返回 JSON 格式的成功消息，我想將其存儲在自定義索引和源類型中。我嘗試使用下面的代碼，但數據被寫入主索引而不是我的自定義索引。有沒有辦法將事件寫入自定義索引，以便通過 Splunk 附加構建器構建警報操作？helper.addevent("hello", sourcetype="customsource")helper.addevent("world", sourcetype="customsource")helper.writeevents(index="mycustomindex", host="localhost", source="localhost")