列表索引端点
编辑列表索引端点
编辑在使用异常和列表之前,请使用 index 端点在相关的 Kibana 空间 中创建 .lists 和 .items 系统数据流。
有关创建 .lists 和 .items 数据流所需的权限和特权的信息,请参阅 启用并访问检测。
创建数据流
编辑创建 .lists 和 .items 数据流。数据流命名约定为 .lists-<space name> 和 .items-<space name>。
请求 URL
编辑POST <kibana 主机>:<端口>/api/lists/index
示例请求
编辑创建 .lists 和 .items 数据流。
POST api/lists/index
响应代码
编辑-
200 - 表示调用成功。
获取数据流
编辑验证 .lists 和 .items 数据流是否存在。
请求 URL
编辑GET <kibana 主机>:<端口>/api/lists/index
示例请求
编辑验证 Kibana security 的 lists 数据流是否存在
GET api/lists/index
响应代码
编辑-
200 - 表示调用成功。
-
404 - 表示不存在数据流。
示例响应
编辑数据流存在时的示例响应
{
"list_index": true,
"list_item_index": true
}
数据流不存在时的示例响应
{
"message": "data stream .lists-default and data stream .items-default does not exist",
"status_code": 404
}
删除数据流
编辑删除 .lists 和 .items 数据流。
请求 URL
编辑DELETE <kibana 主机>:<端口>/api/lists/index
示例请求
编辑删除 .lists 和 .items 数据流
DELETE api/lists/index
响应代码
编辑-
200 - 表示调用成功。