API 使用 splunk 进行监控
API monitoring using splunk
我有一个 API : [GET] http:localhost:8080/myservice/fetchdetails。
现在,我想在 API 因任何原因关闭时发出 splunk 警报。
因此,我将搜索查询设为 |eval ['http:localhost:8080/myservice/fetchdetails'] | search status=20* 以监视 API。
但它没有给我任何结果。搜索查询应该是什么,以便它对 API 进行 get 调用,然后捕获响应状态?
eval 命令为字段分配一个值,因此它必须采用 <field> = <expression> 的形式。示例查询只有表达式。
SPL(搜索处理语言)查询必须以 search 命令(通常是隐式的)或 | 后跟生成命令开始。
告诉我们更多关于您正在尝试解决的问题,我们可能会建议查询以帮助解决问题。
根据您的扩展问题,您实际上需要获取该 REST 端点的数据到 Splunk
至少有两种方法可以做到这一点
首先 - 使用 REST API Modular Input 并从端点提取数据。如果您在一段时间内没有收到数据...请发送电子邮件。
其次 - 创建您自己的 scripted input that periodically hits your endpoint (maybe with wget or curl),并向 Splunk 报告 HTTP 状态代码。然后,您的警报可以检查代码是否不是 200(或您认为“有效”的任何其他内容)。如果“无效”,请发送电子邮件。
我有一个 API : [GET] http:localhost:8080/myservice/fetchdetails。
现在,我想在 API 因任何原因关闭时发出 splunk 警报。
因此,我将搜索查询设为 |eval ['http:localhost:8080/myservice/fetchdetails'] | search status=20* 以监视 API。
但它没有给我任何结果。搜索查询应该是什么,以便它对 API 进行 get 调用,然后捕获响应状态?
eval 命令为字段分配一个值,因此它必须采用 <field> = <expression> 的形式。示例查询只有表达式。
SPL(搜索处理语言)查询必须以 search 命令(通常是隐式的)或 | 后跟生成命令开始。
告诉我们更多关于您正在尝试解决的问题,我们可能会建议查询以帮助解决问题。
根据您的扩展问题,您实际上需要获取该 REST 端点的数据到 Splunk
至少有两种方法可以做到这一点
首先 - 使用 REST API Modular Input 并从端点提取数据。如果您在一段时间内没有收到数据...请发送电子邮件。
其次 - 创建您自己的 scripted input that periodically hits your endpoint (maybe with wget or curl),并向 Splunk 报告 HTTP 状态代码。然后,您的警报可以检查代码是否不是 200(或您认为“有效”的任何其他内容)。如果“无效”,请发送电子邮件。