我正在使用rest api通过命令行-interface从Splunk获取数据。下面是我的curl命令以获取数据。
curl -ku admin:pwrd https://localhost:8080/servicesNS/admin/app/search/jobs -d search="search index=policy sourcetype=smaccess source="/app/CA/log/smaccess.log" earliest=-1d | bin _time span=1d | eval date = strftime(_time, "%m/%d/%Y") | stats dc(uid) as ActiveUsers by date"
尝试使用上面的curl命令时,我遇到了异常。
<?xml version="1.0" encoding="UTF-8"?>
<response>
<messages>
<msg type="ERROR">Unparsable URI-encoded request data</msg>
</messages>
</response>
在搜索查询中没有此eval date = strftime(_time, "%m/%d/%Y")的情况下可以正常工作。
有人可以帮我吗?
谢谢。