Я пытаюсь извлечь временные метки для событий журнала, которые я пересылаю Splunk как файлы журнала json, и вместо того, чтобы правильно получать дату изнутри json, Splunk, похоже, получает timestamp
Есть ли способ загрузить журнал аудита на уровне подписки, а также диагностику виртуальной машины, виртуальных сетей, учетных записей и т. Д.? Редактировать: для большего контекста - я думаю о сценари
Я новичок в Splunk, как вы увидите, но я унаследовал попытку выяснить существующую панель и изменить ее. Существующие Поиск: "Policy_Name=Authentication EventCode=1 *$name$*
| eval TimeOfRequest= _ti
Как я могу использовать модуль urllib в Python для получения содержимого HTML из Splunk после входа в систему и выполнения запроса? Я понимаю, мы можем это сделать curl, если у нас есть доступ к CLI.