Splunk 模拟显示源按钮

Splunk simulate show source button

我正在尝试编写一个脚本,从我的 splunk 企业帐户获取负载。我正在为此使用 BeautifulSoup(splunk-sdk 不适合我,可能是因为没有管理员访问权限)。我正在关注此处的代码 (http://www.emalis.com/2018/11/python-script-that-uses-splunk-web-log-to-authenticate-then-searches-splunk-logs-non-admin-user-using-requests/)。

我尝试了各种搜索词,其中一个对我有用:post_search_body = {'search': "search <request> request received earliest=-30hours"}。但是,我想进入其中一个结果的显示源按钮,并从那里获得所有结果,并从那里获得 select 一些结果。 端点看起来像这样:

https://splunk.splunkcompany.com/en-US/app/search/show_source?sid=<sid>&offset=1&lates

谁能建议我们该怎么做?

与大多数(如果不是全部)Splunk UI 一样,它由 REST 命令支持。 https://community.splunk.com/t5/Archive/no-of-events-in-show-source-view/td-p/94355

的前 Splunker 对 Show Source 功能有很好的描述