安全运营 -- splunk api接口调用

0x00 背景

有些重复性的查询，人工查询耗时，于是想到用脚本自动化填充查询参数，并且通过python调用splunk api。

0x01 官方文档

Basic concepts about the Splunk platform REST API - Splunk Documentation

0x02 代码实现

import time
import requests
import re
import json


def get(param):
    url = 'https://10.10.10.100:8089/services/search/jobs'
    requests.packages.urllib3.disable_warnings()
    headers = {
        'Content-Type': 'application/x-www-form-urlencoded',
        'Authorization': 'Basic guess=',
    }
    headers2 = {
        'Authorization': 'Basic guess=',
        'Accept-Encoding': 'text/plain'
    }
    re1 = re.compile(r'(.*?)