0

日ごとの一連のイベントについて Splunk API をクエリするのに問題があります。私の目標は、一連のサーバー ログの 7 日間のイベント カウント (インプレッション数とユニーク数) を含む JSON を返すことです。検索は次のとおりです。

index=assets_index gid=30 | timechart count(clientip) AS Impressions dc(clientip) AS Uniques

この検索を実行し、ターミナルで結果を取得すると:

curl -u admin:ourpass -k https://ourserver.com:8089/services/search/jobs -d"search=search index=assets_index gid=30 | timechart count(clientip) AS Impressions dc(clientip) AS Uniques"
curl -u admin:ourpass \
     -k https://ourserver.com:8089/services/search/jobs/1357597855.2304/results/ \
     --get -d output_mode=json

結果ではなく、検索から生のイベントを取得します (これを Web 検索アプリで実行すると、必要な結果が返されます)。これを機能させる結果を要求する簡単な方法があると確信していますが、見つかりません。ヘルプ。

4

1 に答える 1

2

あなたは非常に近いです...パラメータを渡す方法が間違っています。各リクエスト パラメータは -d フラグを付けて個別に渡す必要があり、パラメータ値は URL エンコードする必要があります。これを試して、それがあなたに適しているかどうかを確認してください:

curl -u admin:ourpass -k https://ourserver.com:8089/services/search/jobs -d search="search index%3Dassets_index gid%3D30 | timechart count(clientip) AS Impressions dc(clientip) AS Uniques"

Web アプリケーションの言語がわからない場合、Splunk には複数の言語のSDKもあります。SDK を調べて、Splunk との対話を処理させる方が簡単な場合があります。

于 2013-01-08T01:01:28.850 に答える