Getting Data In
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Ask a Question

splunk cloudに対してcliを使用する方法

nishida_tada_ca
Loves-to-Learn Lots
‎12-25-2019 04:41 AM

AMLのためsplunk cloudに保存しているログにたいして、定期的にqueryを実行して
その出力結果をcsv等で取得したいと考えております。
定期的にqueryで実行することはreport機能で可能かと思いますが、
結果をsplunk外に出力するいい方法が思いつきません。
出力ファイルが大きく(10メガバイト以上)メールが使用できません。
そのため外部サーバからsplunkに対してcliを実施してファイルを取得できないかと考えておりますが可能でしょうか。
またそれ以外に外部媒体(AWSのS3等)に自動で出力することは可能でしょうか。

0 Karma
Reply

nishida_tada_ca
Loves-to-Learn Lots
‎12-26-2019 05:18 AM

初歩的な質問で申し訳ありません。サポートケースのリクエストはどこへ(もしくはだれに)すればいいでしょうか。

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

0 Karma
Reply

tkomatsubara_sp
Splunk Employee
Splunk Employee
‎12-26-2019 04:37 PM

Splunk Cloudにログイン後、サポートメニューがありますので、こちらからリクエストください。
なお、こちらは英語でのお問い合わせ受付となっております。
日本語での問い合わせをされたい場合は、保守契約をなさっている販売代理店様にお問い合わせください。

0 Karma
Reply

tkomatsubara_sp
Splunk Employee
Splunk Employee
‎12-26-2019 01:50 AM

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

よろしくお願いします。

0 Karma
Reply

tkomatsubara_sp
Splunk Employee
Splunk Employee
‎12-25-2019 07:08 AM

CLI、実際はcurlですが、REST API経由で可能かと思われます。
試してみてください。
https://docs.splunk.com/Documentation/Splunk/8.0.1/RESTTUT/RESTandCloud

Reply

melonman
Motivator
‎12-25-2019 06:00 PM

追加で、Search APIに限っては8089でアクセスできるみたいなので、以下のドキュメントのExport Data Using APIを参照しながら試してみてはどうでしょか。

https://docs.splunk.com/Documentation/Splunk/8.0.1/Search/ExportdatausingRESTAPI

0 Karma
Reply

nishida_tada_ca
Loves-to-Learn Lots
‎12-25-2019 11:59 PM

ご回答ありがとうございます。
利用には叩き元のipからの制限を解除する必要があるので、
support caseから、起票する必要があると聞いてます。
そのURLで実施するかわかりますでしょうか。

0 Karma
Reply
Get Updates on the Splunk Community!

Announcing Scheduled Export GA for Dashboard Studio

We're excited to announce the general availability of Scheduled Export for Dashboard Studio. Starting in ...

Extending Observability Content to Splunk Cloud

Watch Now!   In this Extending Observability Content to Splunk Cloud Tech Talk, you'll see how to leverage ...

More Control Over Your Monitoring Costs with Archived Metrics GA in US-AWS!

What if there was a way you could keep all the metrics data you need while saving on storage costs?This is now ...