Выполнение запросов к Splunk из Python

Для выполнения запросов к Splunk из Python можно использовать библиотеку splunklib, которая предоставляет доступ к REST API Splunk.

Вот пример кода, который позволяет выполнить поиск событий в Splunk и получить результаты в формате JSON:

import splunklib.client as client

import splunklib.results as results

# Создание объекта Service и авторизация

service = client.connect(

host='splunk_hostname',

port='splunk_port',

username='splunk_username',

password='splunk_password'

)

# Создание объекта Job и запуск поиска 

kwargs_search = {"exec_mode": "normal", "count": 30}

searchquery = 'search index=_internal | head 30'

job = service.jobs.create(searchquery, **kwargs_search)

# Получение результатов поиска

while not job.is_ready():

pass

result_stream = job.results()

reader = results.ResultsReader(result_stream)

for item in reader:

print(item)

Этот код создает объект Service, который устанавливает соединение с Splunk, и объект Job, который выполняет поиск событий. В качестве параметров для объекта Service необходимо указать хост, порт, имя пользователя и пароль, а также индекс, в котором необходимо выполнять поиск.

Для объекта Job задаются параметры поиска и запускается поиск. Затем код получает результаты поиска и выводит их на экран.

Библиотека splunklib также позволяет выполнить многие другие операции с Splunk, включая создание и удаление индексов, сохраненных поисков, отчетов и т.д. Для получения более подробной информации обратитесь к официальной документации splunklib.

Текст и иллюстрация созданы AI