2014-12-30 73 views
0

有沒有什麼辦法可以讓我從Splunk獲取JSON原始數據以REST方式查詢給定的查詢?有沒有什麼辦法可以從Splunk獲取JSON原始數據以查詢給定的查詢?

考慮下面的時間圖查詢:

index=* earliest=<from_time> latest=<to_time> | timechart span=1s count 

在查詢中的關鍵內容是:1。開始/結束時間,2,時間跨度(比如秒)和3值(比如計數)

預期JSON響應將是:

{"fields":["_time","count","_span"], 
    "rows":[ ["2014-12-25T00:00:00.000-06:00","1460981","1"], 
      ..., 
      ["2014-12-25T01:00:00.000-06:00","536889","1"] 
      ] 
} 

這是output_mode的XHR(AJAX調用)= json_rows呼叫。這需要會話和身份驗證設置。

我正在尋找與身份驗證相同的RESTful實現。

回答

0

可以使用curl命令

curl -k -u admin:changeme --data-urlencode search="search index=* earliest=<from_time> latest=<to_time> | timechart span=1s count" -d "output_mode=json" https://localhost:8089/servicesNS/admin/search/search/jobs/export 
+0

感謝魔術師做這樣的事!我正在尋找一個寧靜的實現,以便我可以從我的REST客戶端實現中使用JSON數據。我知道這個解決方案,並將在更糟的情況下使用它。再次感謝! –

+1

@TonyPuthenveettil,如果它解決了你的問題,你需要投票答覆感謝。 – BMW

相關問題