我在 shell 脚本命令下运行以在 splunk 中提交作业,在第一次执行 curl 命令后,在 splunk UI 上需要一些时间(不是恒定的)来完成作业然后只报告。csv 文件将在 splunk 上准备好下载。 我已经睡了 3600 秒,但有些时候花费的时间不止于此。 我怎样才能做到这一点。 ...
我在 shell 脚本命令下运行以在 splunk 中提交作业,在第一次执行 curl 命令后,在 splunk UI 上需要一些时间(不是恒定的)来完成作业然后只报告。csv 文件将在 splunk 上准备好下载。 我已经睡了 3600 秒,但有些时候花费的时间不止于此。 我怎样才能做到这一点。 ...
尝试在它执行的代码下面运行,但我没有得到正确的值,任何帮助都希望得到像 492 这样的单个值。代码运行但没有给出正确的值。 尝试了 splunk 库,但无法使用这些库。 ...
Splunk 中是否有任何 Rest 查询来获取在 Splunk 上执行的未保存/临时搜索。 给你一个背景, 团队正在尝试了解负载模式,我们能够弄清楚如何找出使用以下链接执行的已保存搜索。 我们如何需要一些帮助来获取所有用户在 Splunk 上执行的未保存/临时搜索 https://c ...
我是 Splunk 及其应用程序的新手。 我的要求是当 Splunk 获得诸如“登录成功”之类的特定日志记录时,我想将整个消息发送到 rest API 。 我可以使用调度程序调用 Splunk-Api 并获得结果,但我不想使用任何调度程序。 我们如何在 Splunk 本身中实现这一点。 ...
我是 Splunk 的新手,一直在探索它的功能。 我尝试使用 Http 事件收集器 (HEC) 将一些虚拟数据摄取到 Splunk Web 中。 我想知道 splunk 中是否还有其他 REST API 可用于数据输入。 如果是这样,那么HEC与Splunk提供的其他REST API有什么区别。 提 ...
我正在开发一个插件,用于根据警报收集事件结果并将其发送到 API 端点。 一旦响应成功,端点以 JSON 格式返回成功消息,我想将其存储在自定义索引和源类型中。 我尝试使用下面的代码,但数据被写入主索引而不是我的自定义索引。 有没有办法通过 Splunk 附加组件构建器将事件写入自定义索引以构建警 ...
我想创建一个警报,并向它添加一个 webhook 操作。 但是,查看Splunk 文档,它似乎并没有说明如何做到这一点。 这是我目前的要求: 如何修改此请求以添加 webhook 操作? webhook 查询应该是http://firewall.mycompany/ban 。 ...