splunk rest api端点的包装器
splunk-toolbox的Python项目详细描述
Splunk工具箱
版本1.2.0
Splunk ITSI Rest API和Splunk Core API的更好包装,让任何人都能感受到痛苦
预期运行时和必需的软件包
**Python 3.x版 **有关要求,请参见requirements.txt
版本表
- 1.0.0初始POC/格式
- 1.1.0在其显著事件组中添加了后期更新
- 1.1.1 BugFix&澄清从“发布更新”到“显著事件”组的要求
- 1.1.2添加了状态代码解释处理程序,用于将更新后的状态代码发布到显著事件组
- 1.2.0添加了splunk retrieve搜索作业并将其保存为XML到工具箱中
旨在解决产品本身产生的稳定性问题。
Splunk工具箱简介
这是ITSIAPI的包装器。ITSIAPI不在 正常工作时,我们使用的是sftp调用或核心api。
示例使用
从ITSI检索活动搜索作业
splunk_server = splunkInstance(authPass='mypass')
splunk_server.retrieve_search_jobs(recordSearches=1)
将更新发布到itsi显著事件组
splunk_server = splunkInstance(authPass='mypass')
payload ={"status":"5"}
splunk_server.post_update_to_notable_event_group(payload=payload, )
检索给定服务器上的所有splunk core搜索
如果record searches==1,将生成一个名为recordedSearches.xml
的文件,并将其与今天的日期和时间一起保存
splunk_server = splunkInstance(host='someIP', authPass='PASS')
splunk_server.retrieve_configured_saved_searches(recordSearches=1)