当Splunk读取上载的机器数据时，它将解释数据并将其分为许多字段，这些字段代表有关整个数据记录的单个逻辑事实。

例如，一条信息记录可能包含服务器名称，事件的时间戳记，登录事件的类型(无论是登录尝试还是http响应等)。即使在非结构化数据的情况下，Splunk也会尝试将字段划分为键值根据它们具有的数据类型，数字和字符串等来配对或分离它们。

继续上一章中上传的数据，我们可以通过单击显示字段链接来查看来自secure.log文件的字段，这将打开以下屏幕。我们可以注意到Splunk已从该日志文件生成了字段。

选择领域

我们可以通过从所有字段列表中选择或取消选择字段来选择要显示的字段。单击所有字段将打开一个显示所有字段列表的窗口。其中一些字段带有复选标记，表明它们已被选中。我们可以使用复选框来选择要显示的字段。

除了字段名称之外，它还显示字段具有的不同值的数量，其数据类型以及此字段中出现的事件的百分比。

领域摘要

通过单击字段名称，可以获得每个选定字段的非常详细的统计信息。它显示了该字段的所有不同值，其计数和百分比。

在搜索中使用字段

字段名称也可以与搜索的特定值一起插入搜索框中。在以下示例中，我们旨在查找名为mailsecure_log的主机的日期10月15日的所有记录。我们获得了该特定日期的结果。