以下问题: 对于我的大学项目,我上传了一个json文件到splunk,现在我想在python中将其用作dataframe对象
代码:
import urllib3
import requests
import json
import pandas as pd
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
server = 'localhost'
port = 8089
username = 'testuid'
password = 'testpw'
url='https://'+ server +':' + str(port)
param = {'shortname', 'permissionId'}
search='?search=search source%3D%22events.json%22%20host%3D%22DESKTOP-9QDQ0FT%22%20index%3D%22projektseminar%22%20sourcetype%3D%22_json%22%20%7Chead%2020%20%7Ctable%20shortname%20permissionId'
output_type = '&output_mode=json'
search_url = url + '/servicesNS/nobody/search/search/jobs/export' + search + output_type
r = requests.get(search_url, auth=(username, password), verify=False)
在这一点上效果很好。
现在,我希望这个特定的“r”响应对象作为数据帧对象,包含两列“shortname”和“permissionId”。我在这方面有几个问题。
首先,我从RESTAPI获得的json包含“preview”、“offset”和“results”列。
我想要一个列为“shortname”和“permissionId”的数据框。
问题是我不能使用像json.load(r)
或r.json()
或类似的东西,总是会出现“额外数据”错误。
所以我是splunk和python的初学者,所以也许有更好的方法。。。
另一个我还没有尝试过的想法是使用csv输出而不是json。
如果你们能提出一些解决这个问题的建议,那就太好了
thx
实现这一点的最佳方法是使用Python的splunkapi
您可以在这里找到SDK:https://github.com/splunk/splunk-sdk-python
相关问题 更多 >
编程相关推荐