AMLのためsplunk cloudに保存しているログにたいして、定期的にqueryを実行して
その出力結果をcsv等で取得したいと考えております。
定期的にqueryで実行することはreport機能で可能かと思いますが、
結果をsplunk外に出力するいい方法が思いつきません。
出力ファイルが大きく(10メガバイト以上)メールが使用できません。
そのため外部サーバからsplunkに対してcliを実施してファイルを取得できないかと考えておりますが可能でしょうか。
またそれ以外に外部媒体(AWSのS3等)に自動で出力することは可能でしょうか。
初歩的な質問で申し訳ありません。サポートケースのリクエストはどこへ(もしくはだれに)すればいいでしょうか。
REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。
Splunk Cloudにログイン後、サポートメニューがありますので、こちらからリクエストください。
なお、こちらは英語でのお問い合わせ受付となっております。
日本語での問い合わせをされたい場合は、保守契約をなさっている販売代理店様にお問い合わせください。
REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。
よろしくお願いします。
CLI、実際はcurlですが、REST API経由で可能かと思われます。
試してみてください。
https://docs.splunk.com/Documentation/Splunk/8.0.1/RESTTUT/RESTandCloud
追加で、Search APIに限っては8089でアクセスできるみたいなので、以下のドキュメントのExport Data Using APIを参照しながら試してみてはどうでしょか。
https://docs.splunk.com/Documentation/Splunk/8.0.1/Search/ExportdatausingRESTAPI
ご回答ありがとうございます。
利用には叩き元のipからの制限を解除する必要があるので、
support caseから、起票する必要があると聞いてます。
そのURLで実施するかわかりますでしょうか。