Splunk 在綱上的example 是用另一個library, 由於我一般用requets. 所以找了一個簡單的
=========================
import requests
baseurl='https://x.x.x.x:8089'
searchquery= {"search":"search index=worldindex code=hsi earliest=-20d@d | table date,code,close","output_mode":"csv"}
r = requests.post(baseurl + '/services/search/jobs/export', data=searchquery,verify=False)
print(r.text)
=======================
因為request 的post 是吃json format,所以要用
searchquery= {"search":"search index=worldindex code=hsi earliest=-20d@d | table date,code,close","output_mode":"csv"}
記得一定要用search開頭,splunk 是不會return error mesage,只會return 一堆大xml, 一開始我還以為要自己慢慢把result 拆
下面是splunk rest api 要什麼參數及返什麼value
http://docs.splunk.com/Documentation/SplunkCloud/latest/RESTTUT/RESTsearches
留言
發佈留言