Я использую API python 3 splunk для экспорта некоторых больших журналов. Мой код в основном соответствует правилам splunk API:
import splunklib.client as client
import splunklib.results as results
import pandas as pd
kwargs_export = {"earliest_time": "2019-08-19T12:00:00.000-00:00",
"latest_time": "2019-08-19T14:00:00.000-00:00",
"search_mode": "normal"}
exportsearch_results = service.jobs.export(mysearchquery, **kwargs_export)
reader = results.ResultsReader(exportsearch_results)
df = pd.DataFrame(list(reader))
Но это очень медленно ...
В конечном итоге я хочу сохранить результаты поиска как csv для диск. Есть ли способ ускорить экспорт?
Спасибо!