我正在尝试使用splunk REST API来检查是否触发了任何警报。我已经经历了很多文档并且已经意识到这样的命令
curl -k -u username:pass \
https://<splunkserverdomain.com>/en-US/splunkd/servicesNS/<username>/<appname>/alerts/fired_alerts \
-d "output_mode=json" --get
应该管用。但是我总是得到401身份验证错误。
我是否必须为API创建不同的用户?如果有,怎么样?我使用了多个URL,这些都是我在文档中可以找到的。所有这些都导致重定向或401s。
附:用户名和密码是正确的,我可以使用这些凭据登录Web UI
由于使用了错误的服务器,问题出现了。修正后修正了。
你可能需要去8089 splunkd端口。此外,我发现我使用“管理员”用户未经授权,但是当我创建自己的“管理”用户时(管理员,can_delete,电源,splunk系统角色,用户)特权...我能够获得结果使用...例如......
.\curl.exe -u bob:bob -k https://127.0.0.1:8089/servicesNS/nobody/search/saved/searches