我是个菜鸟,有壳牌和斯普 linq ,你知道就好。
我需要在我的计算机中启动一个shell脚本,连接到Splunk并根据搜索结果。结果将只有1或2个数字,我只是想得到一些容量的摘要。
这是我目前的sh代码:
user="user"
pass="pass"
search='search index="*big search text*'
curl -u $user:$pass -k https://192.168.x.x:8089/services/search/jobs -d search="$search"我尝试使用Curl命令,但我有几个问题,首先是我不知道Splunk示例的IP地址...如何检查?我只是连接到一个网站检查Splunk结果。
请,任何帮助都将不胜感激。祝你有愉快的一天
1条答案
按热度按时间oxiaedzo1#
services/search/jobs端点启动新搜索并返回搜索ID。使用services/search/jobs/{search ID}端点获取作业的状态。然后使用services/search/v2/jobs/{search ID}/results或services/search/v2/jobs/export端点获取结果。终点记录在https://docs.splunk.com/Documentation/Splunk/9.0.4/RESTREF/RESTsearch中