我正在寻找能够在“Splunk/App Search & Reporting/What to Search”中获取大量可用事件的端点,我也希望端点能够通过单击“数据摘要”按钮获取此类信息和填充过滤器。
请参阅附件以了解更多详细信息。我正在寻找一个 REST API 端点,它为我提供了 1703436 号码,我知道这是“实时的”,但对任何情况都感兴趣 :)
我正在自动化一些东西,我确实需要这些事件信息以便能够耦合到我的脚本
非常感谢您的关注
问问题
177 次
1 回答
0
我已经使用两个步骤解决了这个问题。首先创建一个搜索工作,| eventcount然后检索此工作编号以获取结果。在伪代码中
job_id = $(curl -u admin:admin -k https://localhost:8089/services/search/jobs -d search='| eventcount' | grep -oP '(?<=<sid>).+(?=<\/)')
curl -u admin:admin -k https://localhost:8089/services/search/jobs/$job_id/results/ --get -d output_mode=csv | grep -oP '\d+'")
于 2018-02-08T13:55:56.880 回答