千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

Splunk中怎么利用restapi获取数据到第三方系统

发表于:2024-11-28 作者:千家信息网编辑
千家信息网最后更新 2024年11月28日,Splunk中怎么利用restapi获取数据到第三方系统,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。测试The sam
千家信息网最后更新 2024年11月28日Splunk中怎么利用restapi获取数据到第三方系统

Splunk中怎么利用restapi获取数据到第三方系统,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

测试

The same python implementation for curl function

'''

sid=`curl -u admin:changeme -k https://localhost:8089/services/search/jobs -d search="search source=\"http:hec_test\" refresh | head 21" 2>/dev/null | sed "1,2d" | sed "2d" | sed "s/.*>\([0-9]*\.[0-9]*\)<.*/\1/"`

echo $sid

curl -u admin:changeme -k https://localhost:8089/services/search/jobs/$sid?output_mode=json

curl -u admin:changeme -k https://localhost:8089/services/search/jobs/$sid/results/ --get -d output_mode=json 2>/dev/null >out.json

'''

基于Python3的封装

# coding=utf-8

import urllib

import httplib2

from xml.dom import minidom

import time

import json

import traceback

class SplunkQuery(object):

def __init__(self):

self.baseurl = 'https://IP:8089'

self.userName = 'xxx'

self.password = 'xxx'

self.sessionKey = self.get_key()

def get_key(self):

session_key = ""

try:

server_content = httplib2.Http(disable_ssl_certificate_validation=True).request(

self.baseurl + '/services/auth/login', 'POST', headers={}, body=urllib.parse.urlencode({'username': self.userName, 'password': self.password}))[1]

session_key = minidom.parseString(server_content).getElementsByTagName('sessionKey')[

0].childNodes[0].nodeValue

except:

# traceback.print_exc()

pass

return session_key

def submit_job(self, search_query, earliest_time=None, latest_time=None):

# check if the query has the search operator

if not search_query.startswith('search'):

search_query = 'search ' + search_query

data = {'search': search_query}

if earliest_time:

data['earliest_time'] = earliest_time

if latest_time:

data['latest_time'] = latest_time

sid_body = httplib2.Http(disable_ssl_certificate_validation=True) \

.request(self.baseurl + '/services/search/jobs',

'POST',

headers={

'Authorization': 'Splunk %s' % self.sessionKey},

body=urllib.parse.urlencode(data))[1]

sid = minidom.parseString(sid_body).getElementsByTagName("sid")[0].childNodes[0].nodeValue

print("sid:" + sid)

return sid

def request_results(self, sid):

start = time.time()

response = httplib2.Http(disable_ssl_certificate_validation=True) \

.request(self.baseurl + '/services/search/jobs/' + sid +

"?output_mode=json", 'POST',

headers={

'Authorization': 'Splunk %s' % self.sessionKey},

body=urllib.parse.urlencode({}))[1]

data = json.loads(response)

while not data["entry"][0]["content"]["isDone"]:

time.sleep(0.1)

response = httplib2.Http(disable_ssl_certificate_validation=True) \

.request(self.baseurl + '/services/search/jobs/' + sid +

"?output_mode=json",

'POST',

headers={

'Authorization': 'Splunk %s' % self.sessionKey},

body=urllib.parse.urlencode({}))[1]

data = json.loads(response)

request_time = time.time() - start

print("result event count:", data["entry"][0]["content"]["eventCount"], "request time:", request_time)

result_response = httplib2.Http(disable_ssl_certificate_validation=True) \

.request(self.baseurl + '/services/search/jobs/' + sid + "/results?count=0",

'GET',

headers={

'Authorization': 'Splunk %s' % self.sessionKey},

body=urllib.parse.urlencode({"output_mode": "json"}))[1]

results = json.loads(result_response)["results"]

print(len(results))

# assert data["entry"][0]["content"]["eventCount"] == len(results)

end = time.time()

print("result count:", len(results), "result request time:", end - start)

# response = httplib2.Http(disable_ssl_certificate_validation=True) \

# .request(self.baseurl + '/services/search/jobs/' + sid +

# "?output_mode=json", 'DELETE',

# headers={

# 'Authorization': 'Splunk %s' % self.sessionKey},

# body=urllib.parse.urlencode({}))[1]

return results

def run(self, searchQuery, earliest_time=None, latest_time=None):

start = time.time()

sid = self.submit_job(searchQuery, earliest_time)

result = self.request_results(sid)

end = time.time()

print("search time:", end - start)

return result

调用

print(">>>>>>>>>>>>>>>>SplunkQuery>>>>>>>>>>>>>>>>>>>>>")

Q = SplunkQuery()

result = Q.run(searchQuery='''index=xx sourcetype=xx''')

print(result[0])

result = Q.run(searchQuery='''index=xx sourcetype=xx''', earliest_time="2020-06-19T12:00:00")

print(result[5])

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注行业资讯频道,感谢您对的支持。

很赞哦!
帮助 数据 第三方 系统 清楚 内容 对此 文章 新手 更多 知识 行业 资讯 资讯频道 难题 需求 频道 进一 学习 封装 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 底层解析数据库 a站的数据库安全吗 梦幻新诛仙人多的服务器 生鲜水果配送软件开发 网页连数据库jsp 深圳网络安全员多少钱 网络技术部绩效考评表 nrl3d数据库官网 软件开发文档表格 关于网络安全的班会内容 geo数据库芯片挖掘 火山视窗软件开发平台 24小时无人共享茶室软件开发 河源理工电子计算机网络技术面试 网络安全教育升旗仪式开场白 网络安全法规定跨境传输文件 软件开发工程师目标职业 军营网络安全宣传标题 软件开发过程中都有哪些版本 计算机网络安全防护及方法 小学生网络安全句子50个字 sql数据库客户端无法访问 27岁学软件开发会不会太晚 网络安全四个字简笔画 公司网络安全防护小知识 获取mqtt服务器连接数 网络管理与网络安全试题 怎么做网站数据库 数据库技术及应用教程电子版 可视化读取数据库资料

相关文章

0