Я использую скрипт для вывода событий из Splunk в файл формата CSV, используя curl.
Это работает так, как я хочу: $ (curl -s -u user: pass -k https://localhost: 8089 / services / search / jobs / $ id / results /? Count = 0 --get -d output_mode = csv> $ {file})
Однако сейчас Я хочу большее количество строк, поэтому я добавляю: maxresultrows = 500000 Но он выводит в xml вместо csv, событие с output_mode = csv:
$ (curl -s -u user: pass -k https://localhost: 8089 / services / search / jobs / $ id / results /? Count = 0 --get -d maxresultrows = 500000 output_mode = csv> $ {file})
что мне здесь не хватает?
РЕДАКТИРОВАТЬ: Одна вещь, которую я обнаружил, состояла в том, что без "maxresultrows" и "output_mode = csv" он выводит все строки результатов, но в xml кажется, что узким местом является output_mode, не могу найти почему он просто не выводит все строки результата в CSV-файл.