Я пытаюсь взять запрашиваемую информацию из Splunk и переместить информацию о запросе в индекс эластичного поиска в python. Я не уверен, как это сделать. Я могу запросить и распечатать результаты из Splunk, не знаю, как перейти на эластичный. Я использую этот запрос:
myquery = "* | head 10"
mysearchname = "Test Search"
mysavedsearch = service.saved_searches.create(mysearchname, myquery)
print "Created: " + mysavedsearch.name
и это для печати:
for savedsearch in service.saved_searches:
print "'" + savedsearch.name + "' properties"
searchprops = savedsearch.content
for key in sorted(searchprops.keys()):
value = searchprops[key]
print " %s: %s" % (key, value)