标签: java splunk
我试图使用Java SDK自动执行Splunk搜索并导出为CSV。当我启动的后台作业完成时,是否可以从Splunk中挂接URL?这样我就可以导出CSV,而无需等待搜索作业完成。
答案 0 :(得分:0)
如果您使用排定搜索,则有一个“触发动作”部分,您可以在其中选择Webhook。
Webhook
如果您刚刚运行了后台进行的临时搜索,则可能需要运行其他计划的搜索,以监视index=_audit的{{1}}日志作为后台工作,并在您的后台作业完成时使用它来触发一个Webhook。
index=_audit