您现在的位置是:首页 >学无止境 >安全运营 -- splunk 二次开发 -- 自定义搜索命令网站首页学无止境

安全运营 -- splunk 二次开发 -- 自定义搜索命令

leeezp 2024-07-01 11:59:42
简介安全运营 -- splunk 二次开发 -- 自定义搜索命令

0x00 背景

splunk 有很多功能强大的搜索函数,当官方提供的函数无法满足需求时,就需要自己开发app,场景比如对接第三方api等。

0x01 原理

How custom search commands work

https://dev.splunk.com/enterprise/docs/devtools/customsearchcommands/

0x02 环境准备

1.splunk python sdk 下载

GitHub - splunk/splunk-sdk-python: Splunk Software Development Kit for Python

2.Splunk Enterprise 环境

0x03 实践

本文以对接第三方api为例开发一个app,用python实现,目的是将python的功能整合到splunk搜索结果中,并在搜索返回值的表格中体现python代码的执行结果。

先看一下自定义搜索命令的官方文档吧:

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。

站长推荐