那些遇到过的问题

使用Rest API搜索Splunk而不保存搜索

El *_*apo 2 splunk

我使用Splunk非常新,并且有一个非常基本的问题.是否可以使用REST API在不使用已保存的搜索的情况下查询Splunk?

谢谢.

小智 12

您可以将搜索字符串指定为导出端点的参数,并获取结果,而无需在服务器上保存搜索.

curl -ku admin:changeme https://localhost:8089/servicesNS/admin/search/search/jobs/export -d search="search index%3D_internal | head 3" -d output_mode=csv
Run Code Online (Sandbox Code Playgroud)

output_mode是可选参数.如果xml是默认值,您还可以指定json,csv或xml.

如果您想坚持自己选择的语言,也可以使用其中一个Splunk SDK.SDK可让您更轻松地与Splunk交谈.

-Neeraj.

归档时间:

查看次数:

9690 次

最近记录:

13 年,2 月 前
相关归档
这个正则表达式中的(?i)和?@是什么意思 13
如何在Splunk中转义值? 8
如何将一个搜索的结果传递到 splunk 中另一搜索的 IN 子句中? 8
App Engine的本机日志API的替代品? 7
Splunk vs ELK - 管理生产日志 6
需要使用RegEx提取和重新格式化 5
从NiFi中的Java SDK调用时,Splunk抛出HTTP 401未授权错误 4
随着时间的推移,小组事件按小时计数 3
如何安装 Splunk Mint Gradle 插件? 2
R的Splunk查询语言 0
难疑归档
基于表单的网站身份验证的权威指南 5311
如何更新GitHub分叉存储库? 3390
如何使用CSS垂直居中文本? 2190
如何在Java中拆分字符串 1564
在jQuery中创建div元素 1500
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
为什么自闭脚本标签不起作用? 1284
PHP和枚举 1114
endsWith在JavaScript中 1085
如何旋转Android模拟器显示? 1031