问题标签 [splunk-api]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
rest - Splunk REST API - 如何添加 webhook 操作?
我想创建一个警报,并向它添加一个 webhook 操作。但是,查看Splunk 文档,它似乎并没有说明如何做到这一点。
这是我目前的要求:
如何修改此请求以添加 webhook 操作?webhook 查询应该是 to http://firewall.mycompany/ban。
python - Splunk Addon 构建器警报操作将结果存储到自定义索引
我正在开发一个插件来根据警报收集事件结果并将其发送到 API 端点。一旦响应成功,端点就会以 JSON 格式返回成功消息,我想将其存储在自定义索引和源类型中。
我尝试使用下面的代码,但数据被写入主索引而不是我的自定义索引。有没有办法通过 Splunk Add-on 构建器将事件写入自定义索引以构建警报操作?
splunk - 在 Splunk Web 中使用 HTTP 事件收集器的数据摄取与使用 Splunk REST API 的数据摄取
我是 Splunk 的新手,一直在探索它的功能。我尝试使用 Http Event Collector (HEC) 将一些虚拟数据摄取到 Splunk Web 中。我想知道 splunk 中是否有任何其他 REST API 可用于数据输入。如果是这样,那么 HEC 和 Splunk 提供的其他 REST API 有什么区别。提前感谢您的理解。:)
splunk - 当特定搜索查询在 splunk 中匹配时,我想将搜索结果发送到 rest api
我是 Splunk 及其应用程序的新手。
我的要求是当 Splunk 获得像“登录成功”这样的特定日志时,我想将整个消息发送到 rest API。
我可以使用调度程序调用 Splunk-Api 并获得结果,但我不想使用任何调度程序。
我们如何在 Splunk 本身中实现这一点。
python-3.x - 使用 python 连接到 Splunk 失败并出现错误 ConnectionResetError: [Errno 104] Connection reset by peer
我正在尝试使用以下 python 代码连接到 Splunk。但失败并出现错误 ConnectionResetError: [Errno 104] Connection reset by peer
错误信息:
但我可以使用下面的 Curl 命令连接到 splunk
请让我知道解决此问题
splunk - Splunk 仪表板和报告源备份以进行版本控制
我们正在尝试备份 Splunk 仪表板和报告源代码以进行版本控制。我们正在一个企业实施中,我们的休息电话受到限制。我们可以通过 Slunk UI 创建和访问仪表板和报告,但想知道我们是否可以自动备份它们并存储在我们的版本控制系统中。