有没有一种方法可以使用SQL而不是SPL访问Splunk？

Question

我一直很难用SPL在Splunk中查询数据...我想用一个简单的SQL替换所有这些，这可能吗？如果可以，怎么办？

我不想为了接受Splunk培训而付出很多...宁愿使用我的SQL技能:)

希望大家都同意，可以帮助我找到解决方案！

干杯！

Answer 1

不可能使用SQL查询Splunk中的数据。 Splunk查询语言的入门培训是免费的。转到https://www.splunk.com/en_us/training.html，单击“免费课程”，然后选择“免费Splunk基础知识1”。 Splunk作为帮助SQL用户过渡到SQL的手册。参见https://docs.splunk.com/Documentation/Splunk/7.3.0/SearchReference/SQLtoSplunk。
有关在Splunk中进行搜索的一般帮助，请参见https://docs.splunk.com/Documentation/Splunk/7.3.0/Search/GetstartedwithSearch。

Answer 2

我实际上正在Apache Drill和Splunk之间的连接器上工作，它将使您能够针对Splunk安装执行SQL查询。该代码尚未提交给Drill，但您可以在1处查看拉取请求。这是文档2的链接。