列表索引端点
编辑列表索引端点编辑
在使用异常和列表之前,请使用 index 端点在相关的 Kibana 空间 中创建 .lists 和 .items 系统数据流。
有关创建 .lists 和 .items 数据流所需的权限和特权的信息,请参阅 启用并访问检测。
创建数据流编辑
创建 .lists 和 .items 数据流。数据流命名约定为 .lists-<space name> 和 .items-<space name>。
请求 URL编辑
POST <kibana 主机>:<端口>/api/lists/index
示例请求编辑
创建 .lists 和 .items 数据流。
POST api/lists/index
响应代码编辑
-
200 - 表示成功调用。
获取数据流编辑
验证 .lists 和 .items 数据流是否存在。
请求 URL编辑
GET <kibana 主机>:<端口>/api/lists/index
示例请求编辑
验证 Kibana security 的 lists 数据流是否存在
GET api/lists/index
响应代码编辑
-
200 - 表示成功调用。
-
404 - 表示不存在数据流。
示例响应编辑
数据流存在时的示例响应
{
"list_index": true,
"list_item_index": true
}
数据流不存在时的示例响应
{
"message": "data stream .lists-default and data stream .items-default does not exist",
"status_code": 404
}
删除数据流编辑
删除 .lists 和 .items 数据流。
请求 URL编辑
DELETE <kibana 主机>:<端口>/api/lists/index
示例请求编辑
删除 .lists 和 .items 数据流
DELETE api/lists/index
响应代码编辑
-
200 - 表示成功调用。