什么是 Splunk？

Splunk 技能为 AI 智能体与机器数据分析之间架起了一座桥梁。通过将其集成到 Openclaw Skills 中，用户可以以编程方式搜索、监控和分析海量的机器生成数据。它专门为简化可观测性以及安全信息和事件管理 (SIEM) 任务而设计，允许直接从终端或 AI 界面进行自动化数据关联和见解生成。

下载入口:https://github.com/openclaw/skills/tree/main/skills/mrgoodb/splunk

安装与下载

1. ClawHub CLI

从源直接安装技能的最快方式。

2. 手动安装

将技能文件夹复制到以下位置之一

优先级：工作区 > 本地 > 内置

3. 提示词安装

将此提示词复制到 OpenClaw 即可自动安装。

Splunk 应用场景

• 通过查询应用程序日志进行实时故障排查。
• 在 SIEM 环境中自动化威胁狩猎和安全分析。
• 调度并检索来自保存搜索的报告。
• 跨多个索引关联数据以进行深度分析。

1. 使用授权令牌和环境 URL 验证 Splunk API。
2. 向搜索作业端点分发包含特定 SPL 查询的搜索作业。
3. 轮询或等待搜索 ID (SID) 完成处理。
4. 检索 JSON 格式的结构化数据结果，供 AI 智能体进行分析。

Splunk 配置指南

配置您的 Splunk 实例详细信息以开始使用 Openclaw Skills：

export SPLUNK_URL="https://splunk.example.com:8089"
export SPLUNK_TOKEN="your_splunk_rest_token"

Splunk 数据架构与分类体系

name: splunk
description: Search and analyze machine data via Splunk API. Run searches and manage dashboards.
metadata: {"clawdbot":{"emoji":"??","requires":{"env":["SPLUNK_URL","SPLUNK_TOKEN"]}}}

Splunk

Data analytics and SIEM.

Environment

export SPLUNK_URL="https://splunk.example.com:8089"
export SPLUNK_TOKEN="xxxxxxxxxx"

Run Search

curl -X POST "$SPLUNK_URL/services/search/jobs" r
  -H "Authorization: Bearer $SPLUNK_TOKEN" r
  -d "search=search index=main | head 10"

Get Search Results

curl "$SPLUNK_URL/services/search/jobs/{sid}/results?output_mode=json" r
  -H "Authorization: Bearer $SPLUNK_TOKEN"

List Saved Searches

curl "$SPLUNK_URL/services/saved/searches?output_mode=json" r
  -H "Authorization: Bearer $SPLUNK_TOKEN"

Links

• Docs: https://docs.splunk.com/Documentation/Splunk/latest/RESTREF/RESTprolog