Python でSplunk データをETL

詳細情報をご希望ですか?

無償トライアル:

ダウンロードへ

製品の詳細情報へ:

Splunk Python Connector

Splunk データ連携用Python コネクタライブラリ。Splunk データをPandas、SQLAlchemy、Dash、petl などの人気のPython ツールにシームレスに統合。



CData Python Connector for Splunk を使って、Python petl でSplunk data のETL 連携・パイプラインアプリケーションを作成。

Pythonエコシステムには、多くのモジュールがあり、システム構築を素早く効率的に行うことができます。CData Python Connector for Splunk とpetl フレームワークを使って、Splunk に連携するPython アプリや、Splunk データをETL することが可能です。本記事では、CData Python Connector をpetl と一緒に使い、ETL 処理を実装します。

CData Python Connector は、ビルトインされた効率的なデータプロセスにより、リアルタイムSplunk data データにPython からアクセスし、高いパフォーマンスと接続性を発揮します。Splunk に複雑なクエリを投げる際に、ドライバーはフィルタリング、集計などがサポートされている場合、SQL 処理を直接Splunk 側に行わせ、サポートされていないSQL 処理については、組み込まれたSQL エンジンによりクライアント側で処理を行います(特にJOIN やSQL 関数など)。

Splunk Data への接続

Splunk data への連携は、RDB ソースへのアクセスと同感覚で行うことができます。必要な接続プロパティを使って接続文字列を作成します。本記事では、接続文字列をcreate_engine 関数のパラメータとして送ります。

リクエストを認証するには、 User、Password、およびURL プロパティを有効なSplunk クレデンシャルに設定します。デフォルトでは、本製品はポート8089 でリクエストを行います。

デフォルトでは、本製品はサーバーとのTLS/SSL ネゴシエーションを試みます。TLS/SSL 設定について詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

CData Splunk Connector をインストールしたら、次のように必要なモジュールをインストールし、Python オブジェクトでSplunk にアクセスします。

必要なモジュールのインストール

pip で必要なモジュールおよびフレームワークをインストールします:

pip install petl
pip install pandas

Python でSplunk データをETL 処理するアプリを構築

モジュールとフレームワークをインストールしたら、ETL アプリケーションを組んでいきます。コードのスニペットは以下の通りです。フルコードは記事の末尾に付いています。

CData Connector を含むモジュールをインポートします:

import petl as etl
import pandas as pd
import cdata.splunk as mod

接続文字列で接続を確立します。connect 関数を使って、CData Splunk Connector からSplunk への接続を行います

cnxn = mod.connect("user=MyUserName;password=MyPassword;URL=MyURL;InitiateOAuth=GETANDREFRESH;OAuthSettingsLocation=/PATH/TO/OAuthSettings.txt")")

Splunk をクエリするSQL 文の作成

Splunk にはSQL でデータアクセスが可能です。DataModels エンティティからのデータを読み出します。

sql = "SELECT Name, Owner FROM DataModels WHERE Id = 'SampleDataset'"

Splunk Data のETL 処理

DataFrame に格納されたクエリ結果を使って、petl でExtract(取得)、Transform(加工)、Load(ロード)を組みます。この例では、Splunk data を取得して、Owner カラムでデータをソートして、CSV ファイルにデータをロードします。

table1 = etl.fromdb(cnxn,sql)

table2 = etl.sort(table1,'Owner')

etl.tocsv(table2,'datamodels_data.csv')

CData Python Connector for Splunk を使えば、データベースを扱う場合と同感覚で、Splunk data を扱うことができ、petl のようなETL パッケージから直接データにアクセスが可能になります。

製品の無償トライアル情報

Splunk Python Connector の30日の無償トライアル をぜひダウンロードして、Splunk data への接続をPython アプリやスクリプトから簡単に作成しましょう。



フルソースコード

import petl as etl
import pandas as pd
import cdata.splunk as mod

cnxn = mod.connect("user=MyUserName;password=MyPassword;URL=MyURL;InitiateOAuth=GETANDREFRESH;OAuthSettingsLocation=/PATH/TO/OAuthSettings.txt")")

sql = "SELECT Name, Owner FROM DataModels WHERE Id = 'SampleDataset'"

table1 = etl.fromdb(cnxn,sql)

table2 = etl.sort(table1,'Owner')

etl.tocsv(table2,'datamodels_data.csv')