splunk cloudに対してcliを使用する方法

nishida_tada_ca · ‎12-25-2019

AMLのためsplunk cloudに保存しているログにたいして、定期的にqueryを実行して
その出力結果をcsv等で取得したいと考えております。
定期的にqueryで実行することはreport機能で可能かと思いますが、
結果をsplunk外に出力するいい方法が思いつきません。
出力ファイルが大きく（10メガバイト以上）メールが使用できません。
そのため外部サーバからsplunkに対してcliを実施してファイルを取得できないかと考えておりますが可能でしょうか。
またそれ以外に外部媒体（AWSのS3等）に自動で出力することは可能でしょうか。

nishida_tada_ca · ‎12-26-2019

初歩的な質問で申し訳ありません。サポートケースのリクエストはどこへ（もしくはだれに）すればいいでしょうか。

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

tkomatsubara_sp · ‎12-26-2019

Splunk Cloudにログイン後、サポートメニューがありますので、こちらからリクエストください。
なお、こちらは英語でのお問い合わせ受付となっております。
日本語での問い合わせをされたい場合は、保守契約をなさっている販売代理店様にお問い合わせください。

tkomatsubara_sp · ‎12-26-2019

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

よろしくお願いします。

tkomatsubara_sp · ‎12-25-2019

CLI、実際はcurlですが、REST API経由で可能かと思われます。
試してみてください。
https://docs.splunk.com/Documentation/Splunk/8.0.1/RESTTUT/RESTandCloud

melonman · ‎12-25-2019

追加で、Search APIに限っては8089でアクセスできるみたいなので、以下のドキュメントのExport Data Using APIを参照しながら試してみてはどうでしょか。

https://docs.splunk.com/Documentation/Splunk/8.0.1/Search/ExportdatausingRESTAPI

nishida_tada_ca · ‎12-25-2019

ご回答ありがとうございます。
利用には叩き元のipからの制限を解除する必要があるので、
support caseから、起票する必要があると聞いてます。
そのURLで実施するかわかりますでしょうか。

splunk cloudに対してcliを使用する方法

Stay Connected: Your Guide to May Tech Talks, Office Hours, and Webinars!

They're back! Join the SplunkTrust and MVP at .conf24

Enterprise Security Content Update (ESCU) | New Releases