我正在尝试使用 python 从 splunk 检索作业 ID。
当我在curl中执行此操作时,它有效。它打印出 sid 编号。
curl -u <username>:<password> -k https://example.com:8089/services/search/jobs -d search="search interface*"
我得到:
<response>
<sid>1899999967</sid>
</response>
我需要将此curl代码转换为python请求,我尝试了这个:
res=requests.get('https://example.com:8089/services/search/jobs', params= ('-d search='search interface*'"), auth=(<username>:<password>), verify=False)
我得到了一个巨大的搜索结果列表,其中包括其他保存的搜索结果。我只需要保存的搜索界面*
有什么想法我在这里做错了吗?
这是一个由 3 部分组成的过程。
第一部分是运行查询。 (你做到了。)
其次,检查搜索是否运行。 (成功)
curl -u 'admin' https://localhost:8089/services/search/jobs/1289517421.3076第三次检索结果,以 xml 或 csv 格式。
curl -u 'admin' https://localhost:8089/services/search/jobs/1289517421.3076/results -d"output_mode=csv"