问题标签 [splunk-sdk]

我有我的 splunk 实例托管 azure，我想通过 splunkSDK 连接到它，但它给出了 8089 端口的超时错误，而 443 给出了连接重置。

我检查了防火墙并尝试在 azure databricks 中执行此操作，但仍然存在问题，并且在 azure 托管的 splunk 实例中也启用了 443 上的 HTTPS。在网络浏览器中，可以通过 https 访问 ip，例如 .. https://ip-address但是http://ip-address:443没有响应。有人可以帮助解决这个问题。

我有一份工作，其工作 ['resultCount'] 是 367k，但无论我做什么，我似乎都不能超过前 50,000 个块。

我在这里为具有类似最终目标和设置的人阅读了这段代码：https ://answers.splunk.com/answers/114045/python-sdk-results-resultsreader-extremely-slow.html

我围绕它编写了下面的代码并且我已经摆弄了一下它，但我无法让 offset=self._offset 做任何事情，我不知道它应该做什么。

如何为任何给定的（内置）SPLUNK REST API 端点创建一个持久的（或任何相关的）REST HANDLER？如何使用PersistentServerConnectionApplication类？

我已经浏览了https://gist.github.com/LukeMurphey/238004c8976804a8e79570d22721fd99但不知道从哪里开始以及如何制作一个。

我在 Splunk 中了解多重搜索允许多个搜索并行运行。但是，它仅适用于流式搜索。是否有类似的命令或方法可以并行运行非流式搜索？

我正在处理 Splunk 要求，这就像 splunk 脚本计划从周一到周五每 15 分钟运行一次 30m。然而，他们有一个新的要求，即仅在周六和周日运行这个脚本 60m。

仅在周六和周日每 60m 运行一次的现有脚本中要进行哪些更改。请帮忙。

谢谢文卡特什

我是 Splunk 的新手，正在通过 Splunk SDK 连接到 Splunk API，这是示例连接代码

当我尝试在块上方运行时，我遇到了错误，所以不确定我是否在这里遗漏了任何东西，我在安装时没有更改任何端口

我确实使用 netstat -a 检查了端口，但没有看到 8089 正在运行，所以在这里感谢任何帮助

我来自 splunk 团队，我们注意到不属于 splunk 团队的人，他们正在对现有仪表板进行更改，而没有通知我们..我们该如何解决这个问题？如果是的话，我们可以在任何仪表板上进行任何更改后获取通知，那么如何？请帮忙。

我正在尝试通过我的 Windows 笔记本电脑上的 Python 连接到我的 splunk 服务器。

我下载了 splunklib 和 splunk-sdk。但是，当我跑步时

我得到一个错误

关于为什么会发生这种情况的任何想法以及有关如何解决此问题或通过 Python 访问 Splunk 的最佳方式的建议？

我在一个索引（Student_Entry）中有 4 个字段（Name、、、、）age，我想添加事件总数，但我想排除那些在主题字段中具有任何值的事件。classsubject

我尝试了以下两种方法

我正在尝试使用 python 通过 API 连接到 Splunk。我可以连接并获得 200 状态代码，但是当我阅读内容时，它不会阅读页面的内容。在下面查看：

这是我的代码：

我是 Splunk 和 python 的新手，所以任何关于为什么会发生这种情况的想法或建议都会有所帮助。