Getting Data In
Highlighted

splunk cloudに対してcliを使用する方法

Loves-to-Learn Lots

AMLのためsplunk cloudに保存しているログにたいして、定期的にqueryを実行して
その出力結果をcsv等で取得したいと考えております。
定期的にqueryで実行することはreport機能で可能かと思いますが、
結果をsplunk外に出力するいい方法が思いつきません。
出力ファイルが大きく(10メガバイト以上)メールが使用できません。
そのため外部サーバからsplunkに対してcliを実施してファイルを取得できないかと考えておりますが可能でしょうか。
またそれ以外に外部媒体(AWSのS3等)に自動で出力することは可能でしょうか。

0 Karma
Highlighted

Re: splunk cloudに対してcliを使用する方法

Splunk Employee
Splunk Employee

CLI、実際はcurlですが、REST API経由で可能かと思われます。
試してみてください。
https://docs.splunk.com/Documentation/Splunk/8.0.1/RESTTUT/RESTandCloud

Highlighted

Re: splunk cloudに対してcliを使用する方法

Motivator

追加で、Search APIに限っては8089でアクセスできるみたいなので、以下のドキュメントのExport Data Using APIを参照しながら試してみてはどうでしょか。

https://docs.splunk.com/Documentation/Splunk/8.0.1/Search/ExportdatausingRESTAPI

0 Karma
Highlighted

Re: splunk cloudに対してcliを使用する方法

Loves-to-Learn Lots

ご回答ありがとうございます。
利用には叩き元のipからの制限を解除する必要があるので、
support caseから、起票する必要があると聞いてます。
そのURLで実施するかわかりますでしょうか。

0 Karma
Highlighted

Re: splunk cloudに対してcliを使用する方法

Splunk Employee
Splunk Employee

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

よろしくお願いします。

0 Karma
Highlighted

Re: splunk cloudに対してcliを使用する方法

Loves-to-Learn Lots

初歩的な質問で申し訳ありません。サポートケースのリクエストはどこへ(もしくはだれに)すればいいでしょうか。

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

0 Karma
Highlighted

Re: splunk cloudに対してcliを使用する方法

Splunk Employee
Splunk Employee

Splunk Cloudにログイン後、サポートメニューがありますので、こちらからリクエストください。
なお、こちらは英語でのお問い合わせ受付となっております。
日本語での問い合わせをされたい場合は、保守契約をなさっている販売代理店様にお問い合わせください。

0 Karma