Splunk: выполнение одного и того же запроса для нескольких источников данных
У меня есть несколько dabatases (>100) с идентичной структурой. Для бизнес-мониторинга у меня около 80 запросов, проверяющих информацию в базе. Теперь я хочу выполнить каждый из этих запросов в каждой из этих баз данных и загрузить результат в splunk. Можно ли в splunk определить> 100 соединений с базой данных один раз и 80 запросов один раз, а затем выполнить какой-нибудь "волшебный" шаг для выполнения каждого оператора в каждой базе данных? Я не хочу создавать новое соединение для каждой комбинации базы данных и запроса.
1 ответ
Единственный способ подключения Splunk к "самой" базе данных - это DB Connect (документы)
С точки зрения Splunk, невозможно подключиться к 100 базам данных, не имея уникальных подключений к каждой.
Насколько мне известно, нет инструмента, который мог бы подключаться к нескольким базам данных без уникальных подключений - это то, что серверы баз данных применяют в транзакционных моделях.
При этом, если у вас есть способ перечислить все базы данных, к которым вы хотите подключиться, и место для сохранения запросов, которые вы хотите запустить, вы можете создать либо
- надстройка со сценарием ввода, которая может использовать выбранный вами язык (все, что доступно на сервере (ах)/ конечной точке (ах) Splunk) для итерации по каждой базе данных, выполнения каждого запроса и отправки результатов обратно в Splunk, или
- аналогично варианту ввода со сценарием напишите сценарий (или набор сценариев), который будет выполнять рассматриваемые запросы к базам данных, на которые вы нацелены, и отправлять результаты в сборщик событий HTTP (HEC) (HL имеет отличный описание HEC здесь, а вот класс Python Джорджа Старчера для HEC)