database - Spostare i dati da Splunk a Elastic Search



elasticsearch transfer (2)

Ho uno script in splunk che viene eseguito a intervalli regolari e inserisce i dati in Splunk. Ora voglio trasferire questi dati anche a Elastic Search. Quindi i dati vengono inseriti sia in splunk che in Elastic Search. Qualche idea su come farlo?

https://ffff65535.com



Ci sono alcuni modi per permettere a Splunk di fare questo per te. Il più applicabile potrebbe essere il comando export, che può esportare dati Splunk in formato JSON, che è ciò che Elasticsearch richiede. L'esportazione può essere eseguita tramite CLI, REST, Splunk SDKs o manualmente tramite l'interfaccia utente Web. collegamento doc





splunk