提问人:user1471980 提问时间:11/8/2023 更新时间:11/18/2023 访问量:40
如何在 Python 中获取 Splunk 保存搜索的作业 ID
how do you get job id for splunk saved search in python
问:
我正在尝试使用 python 从 splunk 检索作业 id。
当我在 curl 中执行此操作时,它会起作用。它打印出 sid 编号。
curl -u <username>:<password> -k https://example.com:8089/services/search/jobs -d search="search interface*"
我得到:
<response>
<sid>1899999967</sid>
</response>
我需要将这个 curl 代码转换为 python 请求,我试过这个:
res=requests.get('https://example.com:8089/services/search/jobs', params= ('-d search='search interface*'"), auth=(<username>:<password>), verify=False)
我得到了一个巨大的搜索结果列表,其中包括其他保存的搜索结果。我只需要保存搜索界面*
知道我在这里做错了什么吗?
答:
0赞
Moti Vator
11/18/2023
#1
嗯,这是一个由 3 部分组成的过程。
第一部分是运行查询。(你做到了。
Secound,检查搜索是否运行。(成功)curl -u 'admin' https://localhost:8089/services/search/jobs/1289517421.3076
以 xml 或 csv 格式检索结果。
curl -u 'admin' https://localhost:8089/services/search/jobs/1289517421.3076/results -d"output_mode=csv"
评论