今すぐお試しください!

製品の詳細CData JDBC Driver for Splunk を確認して、無償評価版をダウンロード:

今すぐダウンロード

Apache Spark でSplunk データをSQL で操作

CData JDBC ドライバーを使用して、Apache Spark でSplunk にデータ連携。

Apache Spark は大規模データ処理のための高速で一般的なエンジンです。CData JDBC Driver for Splunk と組み合わせると、Spark はリアルタイムSplunk にデータ連携して処理ができます。ここでは、Spark シェルに接続してSplunk をクエリする方法について説明します。

CData JDBC Driver は、最適化されたデータ処理がドライバーに組み込まれているため、リアルタイムSplunk と対話するための高いパフォーマンスを提供します。Splunk に複雑なSQL クエリを発行すると、ドライバーはフィルタや集計など、サポートされているSQL操作を直接Splunk にプッシュし、組込みSQL エンジンを使用してサポートされていない操作(SQL 関数やJOIN 操作)をクライアント側で処理します。組み込みの動的メタデータクエリを使用すると、ネイティブデータ型を使用してSplunk を操作して分析できます。

CData JDBC Driver for Splunk をインストール

CData JDBC Driver for Splunk インストーラをダウンロードし、パッケージを解凍し、JAR ファイルを実行してドライバーをインストールします。

Spark Shell を起動してSplunk データに接続

  1. ターミナルを開き、Spark shell でCData JDBC Driver for Splunk JAR file をjars パラメータに設定します: $ spark-shell --jars /CData/CData JDBC Driver for Splunk/lib/cdata.jdbc.splunk.jar
  2. Shell でJDBC URL を使ってSplunk に接続し、SQL Context load() function でテーブルを読み込みます。

    リクエストを認証するには、 User、Password、およびURL プロパティを有効なSplunk クレデンシャルに設定します。デフォルトでは、本製品はポート8089 でリクエストを行います。

    デフォルトでは、本製品はサーバーとのTLS/SSL ネゴシエーションを試みます。TLS/SSL 設定について詳しくは、高度な設定 を参照してください。

    組み込みの接続文字列デザイナー

    JDBC 接続文字列URL の作成には、Splunk JDBC Driver にビルトインされたデザイナを使用できます。JAR ファイルをダブルクリックするか、コマンドラインでJAR ファイルを実行するとデザイナが開きます。

    java -jar cdata.jdbc.splunk.jar

    接続プロパティを入力し、接続文字列をクリップボードにコピーします。

    scala> val splunk_df = spark.sqlContext.read.format("jdbc").option("url", "jdbc:splunk:user=MyUserName;password=MyPassword;URL=MyURL;").option("dbtable","DataModels").option("driver","cdata.jdbc.splunk.SplunkDriver").load()
  3. 接続が完了し、データがロードされたら、テーブルスキーマが表示されます。
  4. Splunk をテンポラリーテーブルとして登録します:

    scala> splunk_df.registerTable("datamodels")
  5. データに対して、次のようなカスタムSQL クエリを実行します:

    scala> splunk_df.sqlContext.sql("SELECT Name, Owner FROM DataModels WHERE Id = SampleDataset").collect.foreach(println)

    You will see the results displayed in the console, similar to the following:

CData JDBC Driver for Splunk をApache Spark で使って、Splunk に対して、複雑かつハイパフォーマンスなクエリを実行できます。是非、30日の無償試用版 をダウンロードしてお試しください。

 
 
ダウンロード