我有一个“ Bal_123.csv”文件,当我通过提供查询“ sourcetype =“ Bal_123.csv””在splunk网站上搜索其数据时,我正在获取逗号分隔格式的最新索引原始数据。但是为了进一步操作,我需要使用.Json格式的数据
有什么方法可以获取.Json格式本身的数据。我知道我可以导出Json格式的数据,但是我正在使用Rest调用从splunk中获取数据,并且我需要在splunk本身上使用Json数据。
有人可以帮我吗?
答案 0 :(得分:0)
Splunk将解析JSON,但不会以JSON格式显示数据,除非您已经注意到,在导出中。
您也许可以使用format命令来获得类似于JSON的内容。
更好的选择可能是将REST调用包装在将结果转换为JSON的Python中。