Как я могу автоматизировать итерации Splunk, используя REST API

Question

Как я могу автоматизировать итерации Splunk, используя REST API

Я искал конечную точку, чтобы иметь возможность получать количество доступных событий в "Splunk/ Поиск приложений и отчетность / Что искать". Я также был бы признателен за конечную точку, чтобы иметь возможность получать такую информацию при нажатии на кнопку "Сводка данных". и заправочный фильтр.

Пожалуйста, смотрите прикрепленный файл для более подробной информации. Я искал конечную точку REST API, которая предоставила мне номер 1703436, я знаю, что это "в режиме реального времени", но заинтересован в любом случае:)

Я автоматизирую некоторые вещи, и мне действительно нужна эта информация о событиях, чтобы иметь возможность подключиться к моему сценарию

Большое спасибо за ваше внимание

изображение стоит тысячи слов

0

rest splunk splunk-sdk

Источник

user6690436 24 янв '18 в 11:37

1 ответ

Другие вопросы по тегам rest splunk splunk-sdk

user6690436 08 фев '18 в 13:55 2018-02-08 13:55 · Answer 1 · 2018-02-08 13:55

Я исправил проблему, используя два шага. Первое создание поисковой работы | eventcount и второе получение этого номера задания, чтобы получить результат для него. В псевдокодеjob_id = $(curl -u admin:admin -k https://localhost:8089/services/search/jobs -d search='| eventcount' | grep -oP '(?<=<sid>).+(?=<\/)')curl -u admin:admin -k https://localhost:8089/services/search/jobs/$job_id/results/ --get -d output_mode=csv | grep -oP '\d+'")