API SME
Поисковые запросы
API для запуска какого-либо SML запроса: GET _sme.
Parameters
| Name | Type | Description |
|---|---|---|
query | string | SML запрос |
dtStart | date-time | Начало временного отрезка для поиска в формате YYYY-ММ-DDThh:mm:ssZ |
dtEnd | date-time | Конец временного отрезка для поиска в формате YYYY-ММ-DDThh:mm:ssZ |
dtFieldName | string | Название временного поля (обычно @timestamp) |
calculateExecutionCost | string | См. Sidebar and Timeline API |
calculateStats | boolean | См. Sidebar and Timeline API |
sidebarHandler | string | См. Sidebar and Timeline API |
timelineHandler | string | См. Sidebar and Timeline API |
Если параметр query слишком длинный, можно выполнить SML запрос, заполнив тело HTTP запроса вышеуказанными параметрами в JSON формате с HTTP-методом POST (советуем пользоваться этим вариантом запроса):
POST _sme
Request Body Parameters
Пример тела POST запроса:
{
"dtStart": "2022-12-15T07:00:00Z",
"dtEnd": "2023-02-09T13:30:00Z",
"query": "source internal_audit-* qsize=9000",
"dtFieldName": "@timestamp"
}
Пример запуска поискового запроса
POST _sme
{
"dtStart": "2022-12-15T07:00:00Z",
"dtEnd": "2023-02-09T13:30:00Z",
"query": "source internal_audit-* qsize=9000",
"dtFieldName": "@timestamp"
}
Проверка лицензии
Чтобы проверить лицензию, необходимо выполнить следующий запрос:
GET _sme/getLicense