PowerShell Cmdlets でSplunk データをCSV にエクスポート

詳細情報をご希望ですか?

無償トライアル:

ダウンロードへ

製品の詳細情報へ:

Splunk Cmdlets

Splunk データにリアルタイム連携を実現するPowerShell Cmdlets。Cmdlets を使って、SQL Server と同感覚で多様なデータにリアルタイムアクセス。



標準PowerShell cmdlets を使ってSplunk テーブルにアクセスして、CSV にエクスポート。

CData Cmdlets Module for Splunk は、直感的なSplunk データ連携を提供する標準cmdlet です。 本記事では、Splunk Cmdlets を使ったサンプルを提供します。

Splunk への接続を設定

リクエストを認証するには、 User、Password、およびURL プロパティを有効なSplunk クレデンシャルに設定します。デフォルトでは、本製品はポート8089 でリクエストを行います。

デフォルトでは、本製品はサーバーとのTLS/SSL ネゴシエーションを試みます。TLS/SSL 設定について詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

$conn = Connect-Splunk  -user "$user" -password "$password" -URL "$URL"

Splunk データを取得してCSV にパイプライン

次の手順で、DataModels テーブルデータを取得して、結果をCSV ファイルにエクスポートします:

Select-Splunk -Connection $conn -Table DataModels | Select -Property * -ExcludeProperty Connection,Table,Columns | Export-Csv -Path c:\myDataModelsData.csv -NoTypeInformation

このように、Select-Splunk から取得した結果を、Select-Object cmdlet に流し、Export-Csv cmdlet に渡す前にいくつかのプロパティを除外しています。これは、CData Cmdlets が接続情報、テーブル、およびカラム情報が結果セットのそれぞれの"行"に挿入されるためです。それらの情報を表示したくない場合に、Export-Csv cmdlet に渡す前に除外を先に行い、それからCSV ファイルにエクスポートします。。

CData Cmdlets から、次のCmdlets にデータをパイプラインするところでは、接続、テーブル、カラムの情報が必要です。

データの削除

以下のように、指定に合致するレコードを削除することができます:

Select-Splunk -Connection $conn -Table DataModels -Where "Id = SampleDataset" | Remove-Splunk

データの挿入と更新

CData Cmdlets は、データの加工やクレンジングを行うことができます。以下の手順では、CSV ファイルのデータを、挿入対象のオブジェクトに同じレコードが存在するかを確認した上で、存在する場合にはデータの更新、存在しない場合にはデータの挿入を行います。

Import-Csv -Path C:\MyDataModelsUpdates.csv | %{
  $record = Select-Splunk -Connection $Splunk -Table DataModels -Where ("Id = `'"+$_.Id+"`'")
  if($record){
    Update-Splunk -Connection $splunk -Table DataModels -Columns ("Name","Owner") -Values ($_.Name, $_.Owner) -Where ("Id = `'"+$_.Id+"`'")
  }else{
    Add-Splunk -Connection $splunk -Table DataModels -Columns ("Name","Owner") -Values ($_.Name, $_.Owner)
  }
}

このように、CData Cmdlets でデータ連携をシンプルに構成できます。Cmdlets では、モジュールのインストール、接続プロパティの設定だけで、データ連携の構築を始めることができます。是非、CData PowerShell Cmdlets の無償試用版をダウンロードして、シンプルかつパワフルなデータ連携を体感してください。