如何解决Splunk:对多个数据源执行相同的查询
我有多个具有相同结构的dabatases(> 100)。 对于业务监视,我大约有80个查询来检查数据库中的信息。 现在,我想在每个数据库上执行每个查询,并将结果加载到splunk中。 在splunk中,是否可以一次定义> 100个数据库连接,一次定义80个查询,然后执行一些“魔术”步骤以在每个数据库上执行每个语句? 我不想为数据库和查询的每种组合创建一个新连接。
解决方法
Splunk必须连接到数据库“自身”的唯一方法是通过DB Connect(docs)
从Splunk的角度来看,如果没有唯一的连接,就无法连接到100个数据库。
据我所知,没有工具可以在没有唯一连接的情况下连接到多个数据库-这是数据库服务器在事务模型中强制执行的操作。
话虽如此,如果您有一种方法可以枚举要连接的所有数据库,并且可以保存要运行的查询,则可以构建一个
- scripted-input插件,可以使用您选择的语言(无论Splunk服务器/正在运行的端点上可用的语言)来遍历每个数据库,运行每个查询并运送结果返回到Splunk,或者
- 以类似于scripted-input选项的方式编写一个脚本(或一组脚本),该脚本将对您所定位的数据库执行相关查询,并将结果提交给HTTP Event Collector({{ 3}})(HL在HEC上有很多关于HEC的文章,这里是George Starcher的here for HEC)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。