Getting Data In

splunk cloudに対してcliを使用する方法

nishida_tada_ca
Loves-to-Learn Lots

AMLのためsplunk cloudに保存しているログにたいして、定期的にqueryを実行して
その出力結果をcsv等で取得したいと考えております。
定期的にqueryで実行することはreport機能で可能かと思いますが、
結果をsplunk外に出力するいい方法が思いつきません。
出力ファイルが大きく(10メガバイト以上)メールが使用できません。
そのため外部サーバからsplunkに対してcliを実施してファイルを取得できないかと考えておりますが可能でしょうか。
またそれ以外に外部媒体(AWSのS3等)に自動で出力することは可能でしょうか。

0 Karma

nishida_tada_ca
Loves-to-Learn Lots

初歩的な質問で申し訳ありません。サポートケースのリクエストはどこへ(もしくはだれに)すればいいでしょうか。

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

0 Karma

tkomatsubara_sp
Splunk Employee
Splunk Employee

Splunk Cloudにログイン後、サポートメニューがありますので、こちらからリクエストください。
なお、こちらは英語でのお問い合わせ受付となっております。
日本語での問い合わせをされたい場合は、保守契約をなさっている販売代理店様にお問い合わせください。

0 Karma

tkomatsubara_sp
Splunk Employee
Splunk Employee

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。

よろしくお願いします。

0 Karma

tkomatsubara_sp
Splunk Employee
Splunk Employee

CLI、実際はcurlですが、REST API経由で可能かと思われます。
試してみてください。
https://docs.splunk.com/Documentation/Splunk/8.0.1/RESTTUT/RESTandCloud

melonman
Motivator

追加で、Search APIに限っては8089でアクセスできるみたいなので、以下のドキュメントのExport Data Using APIを参照しながら試してみてはどうでしょか。

https://docs.splunk.com/Documentation/Splunk/8.0.1/Search/ExportdatausingRESTAPI

0 Karma

nishida_tada_ca
Loves-to-Learn Lots

ご回答ありがとうございます。
利用には叩き元のipからの制限を解除する必要があるので、
support caseから、起票する必要があると聞いてます。
そのURLで実施するかわかりますでしょうか。

0 Karma
Get Updates on the Splunk Community!

Index This | I am a number, but when you add ‘G’ to me, I go away. What number am I?

March 2024 Edition Hayyy Splunk Education Enthusiasts and the Eternally Curious!  We’re back with another ...

What’s New in Splunk App for PCI Compliance 5.3.1?

The Splunk App for PCI Compliance allows customers to extend the power of their existing Splunk solution with ...

Extending Observability Content to Splunk Cloud

Register to join us !   In this Extending Observability Content to Splunk Cloud Tech Talk, you'll see how to ...