Splunk에서 Elastic Search로 데이터 이동

Question

나는 일정한 간격으로 실행되고 splunk에 데이터를 넣는 splunk에 스크립트를 가지고 있습니다. 이제이 데이터를 Elastic Search로 전송하려고합니다. 따라서 데이터는 splunk와 Elastic Search 모두에서 입력됩니다. 그것을하는 방법에 대한 아이디어? Quartz Scheduler 자바에서 Spring Data Elasticsearch 및 Spring Batch을 사용

Answer 1

, 당신은 Splunk REST API에서 데이터를 읽고, 그리고 Elasticsearch 인덱스로 데이터를 기록 일괄 작업을 설정할 수 있습니다.

Answer 2

Splunk가이 작업을 수행 할 수있는 몇 가지 방법이 있습니다. 가장 적합한 것은 JSON 형식으로 Splunk 데이터를 내보낼 수있는 내보내기 명령 일 수 있습니다.이 명령은 Elasticsearch에 필요한 것입니다. 내보내기는 CLI, REST, Splunk SDK를 통해 또는 웹 UI를 통해 수동으로 실행할 수 있습니다. doc link