api-evangelist/splunk

# Splunk (splunk) Splunk 是一个用于通过 Web 风格界面搜索、监控和分析机器生成大数据的平台。 **URL：** [访问 APIs.json URL](https://raw.githubusercontent.com/api-evangelist/splunk/refs/heads/main/apis.yml) **运行：** [使用 Naftiko 的功能](https://github.com/naftiko/fleet?utm_source=api-evangelist&utm_medium=readme&utm_campaign=company-api-evangelist&utm_content=repo) ## 标签： - 分析，数据分析，日志记录，机器数据，监控，可观测性，平台，安全，SIEM ## 时间戳 - **创建时间：** 2025-01-08 - **修改时间：** 2026-04-18 ## API ### Splunk API 监控用于检查 API 连接的资源是否可用、是否正常工作以及对调用的响应情况。 **Human URL:** [https://www.splunk.com/en_us/blog/learn/api-monitoring.html](https://www.splunk.com/en_us/blog/learn/api-monitoring.html) ### Splunk Enterprise REST API Splunk Enterprise REST API 提供了对核心系统软件和 Splunk Web 中可用信息和功能的编程式访问。 **Human URL:** [https://docs.splunk.com/Documentation/Splunk/latest/RESTREF/RESTprolog](https://docs.splunk.com/Documentation/Splunk/latest/RESTREF/RESTprolog) #### 标签： - 数据，企业，管理，REST，搜索 #### 属性 - [文档](https://docs.splunk.com/Documentation/Splunk/latest/RESTREF/RESTprolog) - [入门指南](https://docs.splunk.com/Documentation/Splunk/latest/RESTUM/RESTusing) - [API 参考](https://dev.splunk.com/enterprise/reference) - [身份验证](https://docs.splunk.com/Documentation/Splunk/latest/RESTUM/RESTusing) - [OpenAPI](openapi/splunk-enterprise-rest-api.yml) - [JSONSchema](json-schema/splunk-search-job-schema.json) - [JSONLD](json-ld/splunk-context.jsonld) ### Splunk Cloud Platform REST API Splunk Cloud Platform REST API 提供了 Splunk Enterprise REST API 端点的一个子集。 **Human URL:** [https://help.splunk.com/en/splunk-cloud-platform/rest-api-reference](https://help.splunk.com/en/splunk-cloud-platform/rest-api-reference) #### 标签： - 云，数据，管理，REST，搜索 ### Splunk Cloud Admin Config Service (ACS) API 提供编程式自助管理功能的云原生 API。 **Human URL:** [https://docs.splunk.com/Documentation/SplunkCloud/latest/Config/ACSIntro](https://docs.splunk.com/Documentation/SplunkCloud/latest/Config/ACSIntro) #### 标签： - 管理，云，配置，管理 ### Splunk Observability Cloud API 用于发送和管理指标、链路追踪和事件的 REST 端点。 **Human URL:** [https://dev.splunk.com/observability/](https://dev.splunk.com/observability/) #### 标签： - APM，指标，监控，可观测性，链路追踪 ### Splunk SOAR REST API 以编程方式创建、更新和管理安全自动化对象。 **Human URL:** [https://docs.splunk.com/Documentation/SOAR/current/PlatformAPI/Using](https://docs.splunk.com/Documentation/SOAR/current/PlatformAPI/Using) #### 标签： - 自动化，编排，剧本，安全，SOAR ### Splunk Enterprise Security API 用于安全发现、调查、风险评分、资产和身份的 REST 端点。 **Human URL:** [https://help.splunk.com/en/splunk-enterprise-security-8/api-reference](https://help.splunk.com/en/splunk-enterprise-security-8/api-reference) #### 标签： - 企业安全，发现，调查，安全，SIEM ### Splunk IT Service Intelligence (ITSI) REST API 批量创建和更新 ITOA 界面对象，包括实体、服务和 KPI。 **Human URL:** [https://help.splunk.com/en/splunk-it-service-intelligence/splunk-it-service-intelligence/leverage-rest-apis/4.19/itsi-rest-api-schema/itsi-rest-api-schema](https://help.splunk.com/en/splunk-it-service-intelligence/splunk-it-service-intelligence/leverage-rest-apis/4.19/itsi-rest-api-schema/itsi-rest-api-schema) #### 标签： - AIOps，IT 服务智能，ITSI，监控 ### Splunk HTTP Event Collector (HEC) API 用于通过 HTTPS 传输 JSON 或原始文本数据的高性能 REST API 数据输入端。 **Human URL:** [https://docs.splunk.com/Documentation/Splunk/latest/Data/UsetheHTTPEventCollector](https://docs.splunk.com/Documentation/Splunk/latest/Data/UsetheHTTPEventCollector) #### 标签： - 数据摄入，事件，HEC，日志记录，REST ### Splunk Intelligence Management API 用于管理威胁情报数据的 REST v2.0 端点。 **Human URL:** [https://docs.splunk.com/Documentation/SIM/current/Develop/RESTv20](https://docs.splunk.com/Documentation/SIM/current/Develop/RESTv20) #### 标签： - 指标，安全，STIX，TAXII，威胁情报 ### Splunk SOAR Playbook Automation API 用于在 Splunk SOAR 中开发剧本和自动化的 Python API。 **Human URL:** [https://help.splunk.com/en/splunk-soar/soar-cloud/develop-apps/python-playbook-api-reference/overview/about-splunk-soar-cloud-playbook-automation-apis](https://help.splunk.com/en/splunk-soar/soar-cloud/develop-apps/python-playbook-api-reference/overview/about-splunk-soar-cloud-playbook-automation-apis) #### 标签： - 自动化，编排，剧本，安全，SOAR ### Splunk AppInspect API 根据最佳实践和要求验证 Splunk 应用和附加组件。 **Human URL:** [https://dev.splunk.com/enterprise/docs/relnotes/relnotes-appinspectapi/whatsnew](https://dev.splunk.com/enterprise/docs/relnotes/relnotes-appinspectapi/whatsnew) #### 标签： - 应用，云，Splunkbase，验证 ## 通用属性 - [开发者门户](https://dev.splunk.com/) - [博客](https://www.splunk.com/en_us/blog) - [支持](https://www.splunk.com/en_us/support-and-services.html) - [状态页](https://www.splunk.com/en_us/customer-success/splunk-services-status.html) - [GitHub 组织](https://github.com/splunk) - [文档](https://docs.splunk.com/Documentation) - [入门指南](https://dev.splunk.com/enterprise/docs) - [市场](https://splunkbase.splunk.com/) - [定价](https://www.splunk.com/en_us/products/pricing.html) - [服务条款](https://www.splunk.com/en_us/legal/terms/terms-of-use.html) - [更新日志](https://help.splunk.com/en/splunk-enterprise/release-notes-and-updates) - [Python SDK](https://github.com/splunk/splunk-sdk-python) - [Java SDK](https://github.com/splunk/splunk-sdk-java) - [JavaScript SDK](https://github.com/splunk/splunk-sdk-javascript) - [C# SDK](https://github.com/splunk/splunk-sdk-csharp-pcl) - [隐私政策](https://www.splunk.com/en_us/legal/privacy-policy.html) - [安全](https://www.splunk.com/en_us/about-splunk/splunk-data-security-and-privacy.html) - [LinkedIn](https://www.linkedin.com/company/splunk) - [X](https://twitter.com/splunk) ## 功能 | 名称 | 描述 | |------|-------------| | 搜索和调查 | 运行 SPL 查询，以跨所有索引源搜索、关联和分析机器数据。 | | 索引管理 | 创建并管理索引，以通过可配置的存储和保留策略来组织和保留数据。 | | 数据摄入 | 从文件监控器、TCP/UDP 输入、脚本输入和 HTTP Event Collector 摄入数据。 | | HTTP Event Collector | 用于通过 HTTPS 发送 JSON 或原始文本事件的高性能 REST API。 | | 安全运营 | 使用 SIEM 和 SOAR 检测威胁、调查事件并自动化响应。 | | 可观测性 | 使用指标、链路追踪和日志监控基础设施、应用程序和真实用户体验。 | | IT 服务智能 | 为 IT 运营提供 AIOps 驱动的监控和分析，具备服务级别的可见性。 | | 威胁情报 | 以 STIX/TAXII 格式管理威胁指标、观测数据和情报源。 | | 安全编排 | 使用 SOAR 剧本自动化安全工作流，以进行事件响应。 | ## 用例 | 名称 | 描述 | |------|-------------| | 安全信息和事件管理 | 集中管理安全事件数据，用于实时威胁检测和合规性。 | | IT 运营监控 | 跨混合环境监控基础设施健康和应用程序性能。 | | 日志管理 | 收集、索引并分析来自服务器、应用程序和网络设备的日志数据。 | | 事件响应自动化 | 使用 SOAR 剧本自动化安全事件分类、丰富和响应。 | | 应用程序性能监控 | 端到端追踪应用程序请求以识别瓶颈。 | | 合规与审计 | 从索引数据生成合规性报告和审计追踪。 | ## 集成 | 名称 | 描述 | |------|-------------| | AWS | 摄入和分析 AWS CloudTrail、CloudWatch、VPC Flow Logs 及其他 AWS 服务数据。 | | Azure | 收集和分析 Azure 活动日志、指标和诊断数据。 | | Google Cloud | 摄入 Google Cloud 审计日志、指标和 Pub/Sub 消息。 | | Kubernetes | 通过来自容器的指标、日志和事件监控 Kubernetes 集群。 | | ServiceNow | 将 Splunk 警报与 ServiceNow ITSM 集成，以实现工单和工作流自动化。 | | PagerDuty | 从 Splunk 警报触发 PagerDuty 事件，以实现待命通知。 | | Cisco | 收集和分析 Cisco 网络设备日志和安全遥测数据。 | | CrowdStrike | 摄入 CrowdStrike Falcon 端点检测数据以进行关联威胁分析。 | ## 构件 按格式组织的机器可读 API 规范。 ### OpenAPI - [Splunk Enterprise REST API](openapi/splunk-enterprise-rest-api.yml) ### JSON Schema - [Search Job Schema](json-schema/splunk-search-job-schema.json) - [Event Schema](json-schema/splunk-event-schema.json) - [Enterprise REST Search Job](json-schema/splunk-enterprise-rest-search-job-schema.json) - [Enterprise REST Index](json-schema/splunk-enterprise-rest-index-schema.json) - [Enterprise REST HEC Token](json-schema/splunk-enterprise-rest-hec-token-schema.json) ### JSON-LD - [Splunk Context](json-ld/splunk-context.jsonld) ## 能力 Naftiko 能力被组织为共享的按 API 定义，并组合成面向客户的工作流。 ### 共享的按 API 定义 - [Splunk Enterprise REST API](capabilities/shared/enterprise-rest.yaml) -- 27 项操作，用于搜索、索引、数据输入和 HTTP Event Collector ### 工作流能力 | 工作流 | 组合的 API | 工具 | 角色 | |----------|--------------|-------|---------| | [搜索和分析](capabilities/search-and-analytics.yaml) | Enterprise REST | 22 | SOC 分析师 | ## 规则 - [Splunk Spectral 规则](rules/splunk-spectral-rules.yml) -- 7 条规则，用于执行 Splunk Enterprise REST API 约定 ## 维护者 **FN:** Kin Lane **Email:** kin@apievangelist.com

标签：API监控, API集成, DevSecOps, IT运维, IT运维管理, OISF, REST API, Shodan, Socks5代理, Web界面, 上游代理, 云平台, 企业搜索, 动态调试, 可观测性, 后端开发, 大数据分析, 威胁情报, 子域名变形, 安全信息与事件管理, 平台, 开发者工具, 异常检测, 搜索引擎爬取, 数据分析平台, 数据存储与检索, 数据管理, 日志管理, 机器数据分析, 机器生成数据, 监控告警, 网络安全, 隐私保护