将数据从 Splunk 移动到 Elastic Search
Move data from Splunk to Elastic Search
我在 splunk 中有一个脚本,它定期运行并将数据放入 Splunk。现在我也想将这些数据传输到 Elastic Search。因此数据在 splunk 和 Elastic Search 中都得到输入。关于如何做的任何想法?
使用Spring Data Elasticsearch in Java, and Spring Batch with Quartz Scheduler, you could set up a batch job that reads in data from the Splunk REST API,并将数据写入Elasticsearch索引。
有几种方法可以让 Splunk 为您执行此操作。最适用的可能是export命令,它可以将Splunk数据导出为JSON格式,这正是Elasticsearch所需要的。可以通过 CLI、REST、Splunk SDK 或手动通过 Web 运行 导出 UI。 doc link
我在 splunk 中有一个脚本,它定期运行并将数据放入 Splunk。现在我也想将这些数据传输到 Elastic Search。因此数据在 splunk 和 Elastic Search 中都得到输入。关于如何做的任何想法?
使用Spring Data Elasticsearch in Java, and Spring Batch with Quartz Scheduler, you could set up a batch job that reads in data from the Splunk REST API,并将数据写入Elasticsearch索引。
有几种方法可以让 Splunk 为您执行此操作。最适用的可能是export命令,它可以将Splunk数据导出为JSON格式,这正是Elasticsearch所需要的。可以通过 CLI、REST、Splunk SDK 或手动通过 Web 运行 导出 UI。 doc link