我在splunk中有一个脚本,它以固定的间隔运行并将数据放入Splunk。现在我想将此数据传输到Elastic Search。因此,数据在splunk和Elastic Search中都会输入。关于如何做的任何想法?
答案 0 :(得分:2)
有几种方法可以让Splunk为您完成此操作。最适用的可能是export命令,它可以以JSON格式导出Splunk数据,这是Elasticsearch所需要的。导出可以通过CLI,REST,Splunk SDK运行,也可以通过Web UI手动运行。 doc link
答案 1 :(得分:1)
在Java中使用Spring Data Elasticsearch,在Spring Batch中使用Quartz Scheduler,您可以设置批处理作业,从Splunk REST API读取数据,并将数据写入弹性搜索索引。