0
有没有什么办法可以让我从Splunk获取JSON原始数据以REST方式查询给定的查询?有没有什么办法可以从Splunk获取JSON原始数据以查询给定的查询?
考虑下面的时间图查询:
index=* earliest=<from_time> latest=<to_time> | timechart span=1s count
在查询中的关键内容是:1。开始/结束时间,2,时间跨度(比如秒)和3值(比如计数)
预期JSON响应将是:
{"fields":["_time","count","_span"],
"rows":[ ["2014-12-25T00:00:00.000-06:00","1460981","1"],
...,
["2014-12-25T01:00:00.000-06:00","536889","1"]
]
}
这是output_mode的XHR(AJAX调用)= json_rows呼叫。这需要会话和身份验证设置。
我正在寻找与身份验证相同的RESTful实现。
感谢魔术师做这样的事!我正在寻找一个宁静的实现,以便我可以从我的REST客户端实现中使用JSON数据。我知道这个解决方案,并将在更糟的情况下使用它。再次感谢! –
@TonyPuthenveettil,如果它解决了你的问题,你需要投票答复感谢。 – BMW