私は Splunk を使用するのが初めてで、非常に基本的な質問があります。既に保存されている検索を使用せずに、REST API を使用して Splunk にクエリを実行することはできますか?
ありがとう。
質問する
10491 次
1 に答える
12
検索文字列をパラメーターとしてエクスポートエンドポイントに指定し、サーバーに検索を保存しなくても結果を取得できます。
curl -ku admin:changeme https://localhost:8089/servicesNS/admin/search/search/jobs/export -d search="search index%3D_internal | head 3" -d output_mode=csv
output_mode はオプションのパラメーターです。xml がデフォルトで、json、csv、または xml を指定することもできます。
選択した言語に固執する場合は、 Splunk SDKのいずれかを使用することもできます。SDK を使用すると、Splunk と簡単にやり取りできます。
-ニーラジ。
于 2012-11-13T21:20:15.670 に答える