我一直在寻找能够在“Splunk / App Search& Reporting / Search to Search”中获取可用事件数量的端点 我还希望端点能够获得这种信息,只需单击“数据摘要”按钮并填写过滤器。
请参阅附件了解更多详情。我正在寻找一个REST API端点,它为我提供了1703436号码,我知道这是“实时”,但对任何情况都感兴趣:)
我正在自动化一些东西,我确实需要这些事件信息才能结合我的脚本
非常感谢您的关注
答案 0 :(得分:0)
我已经使用两个步骤修复了问题。
首先创建| eventcount的搜索作业,然后再检索此作业编号以获得结果。
在伪代码中
job_id = $(curl -u admin:admin -k https://localhost:8089/services/search/jobs -d search='| eventcount' | grep -oP '(?<=<sid>).+(?=<\/)')
curl -u admin:admin -k https://localhost:8089/services/search/jobs/$job_id/results/ --get -d output_mode=csv | grep -oP '\d+'")
