有什么方法可以从Splunk获取给定查询的JSON原始数据吗?

时间:2014-12-30 22:53:35

标签: getjson restful-authentication splunk

有什么方法可以用RESTful方式从Splunk获取给定查询的JSON原始数据?

考虑以下时间图查询:

 index=* earliest=<from_time> latest=<to_time> | timechart  span=1s count

查询中的关键内容包括:1。开始/结束时间,2。时间跨度(比如秒)和3.值(比如计数)

预期的JSON响应是:

{"fields":["_time","count","_span"],
   "rows":[ ["2014-12-25T00:00:00.000-06:00","1460981","1"],
            ...,
            ["2014-12-25T01:00:00.000-06:00","536889","1"]
          ]
}

这是output_mode = json_rows调用的XHR(ajax调用)。这需要会话和身份验证设置。

我正在寻找与身份验证相同的RESTful实现。

1 个答案:

答案 0 :(得分:0)

您可以使用curl命令

执行此类操作 
curl -k -u admin:changeme --data-urlencode search="search index=* earliest=<from_time> latest=<to_time> | timechart  span=1s count" -d "output_mode=json" https://localhost:8089/servicesNS/admin/search/search/jobs/export
相关问题
最新问题