どのアプリでサーチを実行しているかを取得することができます。

環境

• Splunk 8.0

方法

| rest /services/search/jobs splunk_server=local
| addinfo
| where sid = info_sid
| rename eai:acl.app as appname
| fields appname

参考

Solved: How to include an app name as a part of the search... - Splunk Community