Есть ли способ получить доступ к Splunk с помощью SQL вместо SPL?

Мне было очень трудно использовать SPL для запроса данных в Splunk... Я хочу заменить все это простым SQL. Возможно ли это? Если да, то как?

Я не хочу много платить только за обучение Splunk... предпочитаю использовать свои навыки SQL :)

Надеюсь, вы все согласны и можете помочь мне найти решение!

Ваше здоровье!


sql sql-server splunk splunk-query
person Tabkha    schedule 08.06.2019    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Невозможно использовать SQL для запроса данных в Splunk. Вводное обучение языку запросов Splunk бесплатно. Перейдите на страницу https://www.splunk.com/en_us/training.html, нажмите «Бесплатные курсы» и выберите «Бесплатные основы Splunk 1». Splunk как руководство, чтобы помочь пользователям SQL перейти на SQL. См. https://docs.splunk.com/Documentation/Splunk/7.3.0/SearchReference/SQLtoSplunk.
Общие сведения о поиске в Splunk см. в разделе https://docs.splunk.com/Documentation/Splunk/7.3.0/Search/GetstartedwithSearch.

person RichG    schedule 08.06.2019
comment
Можно использовать Splunk hadoop connect и выполнять запросы с помощью hive, Polybase и т. д. др. если требуется язык запросов SQL. - person Dan Guzman; 09.06.2019

arrow_upward
0
arrow_downward

На самом деле я работаю над соединителем между Apache Drill и Splunk, который позволит вам выполнять SQL-запросы к установке Splunk. Код еще не был передан в Drill, но вы можете просмотреть запрос на вытягивание здесь 1. Вот ссылка на документацию 2 .

person cgivre    schedule 15.07.2020