0
주어진 쿼리에 대해 RESTful 방식으로 JSON 원시 데이터를 Splunk에서 가져올 수있는 방법이 있습니까?주어진 검색어에 대해 Splunk에서 JSON 원시 데이터를 가져 오는 방법이 있습니까?
index=* earliest=<from_time> latest=<to_time> | timechart span=1s count
주요 사항은 다음과 같습니다 : 1. 시작/종료 시간, 2 시간 범위 (예를 들어 초), 3 값은 (예를 들어 계산)
는 다음 timechart 쿼리를 고려
예상 JSON 응답은 다음과 같습니다
{"fields":["_time","count","_span"],
"rows":[ ["2014-12-25T00:00:00.000-06:00","1460981","1"],
...,
["2014-12-25T01:00:00.000-06:00","536889","1"]
]
}
이 = output_mode에 대한 XHR (아약스 호출)입니다 전화를 json_rows. 이를 위해서는 세션 및 인증 설정이 필요합니다.
인증과 함께 RESTful 구현을 찾고 있습니다.
감사 환영 술사를 사용하여이 같은 작업을 수행 할 수 있습니다! JSON 데이터를 내 REST 클라이언트 구현에서 소비 할 수 있도록 편안한 구현을 찾고 있습니다. 나는이 해결책을 알고 있으며 더 나쁜 시나리오에서 그것을 사용할 것이다. 다시 한 번 감사드립니다! –
@TonyPuthenveettil, 당신의 문제를 해결하는 경우, 당신은 감사의 답변 투표를해야합니다. – BMW