使用restapi在Splunk中获取数据

我想使用below.py脚本将XML数据导入Splunk

我关注的是：

我可以直接使用inputs.conf将.py脚本输出配置为splunk中的索引数据，还是需要先将输出保存到.csv文件中。如果是，请任何人建议一些方法，以便数据在存储到新的.csv文件后不会发生更改

如何将该.py文件配置为每5分钟获取一次数据

---

如果将Python脚本放入inputs.conf中的

[script://]

节中，那么不仅可以让Splunk每隔5分钟自动启动脚本，而且脚本写入stdout的任何内容都将在Splunk中索引

[script:///path/to/the/script.py]
interval = 1/5 * * * *
index = main
sourcetype = foo

---

如果将Python脚本放入inputs.conf中的

[script://]

节中，那么不仅可以让Splunk每隔5分钟自动启动脚本，而且脚本写入stdout的任何内容都将在Splunk中索引

[script:///path/to/the/script.py]
interval = 1/5 * * * *
index = main
sourcetype = foo

---

谢谢RichG，我现在就来试试，很快就会给你确认。我尝试了上述方法，但不知何故，在我的例子中，数据没有得到索引，我使用了下面的配置设置：index.conf[inv]coldPath=$SPLUNK\u DB/inv/colddb enableDataIntegrityControl=0 enabletsidxreduce=0 homePath=$SPLUNK\u DB/inv/DB maxTotalDataSizeMB=512000 thawedPath=$SPLUNK\u DB\inv\thaweddb inputs.conf[script://C:\Program Files\SPLUNK\etc\apps\Anuj\bin\test.py]interval=1/5****index=inv sourcetype=foo编辑index.conf后是否重新启动了Splunk（这是一项要求）？你检查过splunkd.log和python.log了吗？谢谢RichG，我现在就来试试，很快就会给你确认。我尝试了上面的方法，但不知何故数据没有得到索引。在我的例子中，我使用了下面的配置设置：index.conf[inv]coldPath=$SPLUNK\u DB/inv/colddb enableDataIntegrityControl=0 enabletsidxreduce=0 homePath=$SPLUNK\u DB/inv/DB maxTotalDataSizeMB=512000 thawedPath=$SPLUNK\u DB\inv\thaweddb inputs.conf[script://C:\Program Files\SPLUNK\etc\apps\Anuj\bin\test.py]interval=1/5****index=inv sourcetype=foo编辑index.conf后是否重新启动了Splunk（这是一项要求）？你检查过splunk.log和python.log了吗？