[Splunk] DB Connect 01
1. 앱을 다운로드
https://splunkbase.splunk.com/app/2686/
Splunk DB Connect | Splunkbase
Splunk DB Connect version 2.x reached its End of Life on July 7, 2019. For more information about this change and our app lifecycle, see https://www.splunk.com/blog/2019/03/18/end-of-availability-splunk-built-apps-and-add-ons.html?April. Splunk DB Connect
splunkbase.splunk.com
들어가서 자신의 splunk에 맞는 version을 다운 받는다.
2. 앱 업로드 진행
Splunk web에 접속하여 util 버튼을 클릭하여 app을 web에 설치한다.
우리는 다운 받은 파일을 이용하여 app을 설치하니 [파일에서 앱 설치]를 클릭한다.
[파일 선택]을 이용하여 다운로드된 app을 올린다.
정상적으로 되었다면 [지금 다시 시작]을 눌러준다.
3. 사용하기
정상적으로 설치가 되면 reboot 후에 Splunk DB Connect를 만나볼 수 있다.
[Splunk DB Connect] 를 클릭한다.
초기이므로 아래와 같은 환영 메시지를 만난다.
[설정] 버튼을 누른다.
4. 설정
해당 app은 java를 기반으로 동작하는 구조로 dbeaver와 같은 tool과 유사한 형태이다.
그래서 JRE를 설치해줘야 동작한다.
필자는 JRE가 설치되어 있는 상태이다.
※ 안되어 있다면 설치하고 진행하자!!
[저장]을 누르면 빈칸이 채워진다.
5. 드라이버
dbms에 접속하기 위해서는 각 dbms에 맞는 드라이버를 설치해줘야 한다.
아래는 각 dbms 드라이버가 설치 되어 있는지 확인할 수 있다.
드라이버 Guide는 다음 URL을 참고해서 다운로드 해보자.
https://docs.splunk.com/Documentation/DBX/3.3.0/DeployDBX/Installdatabasedrivers
Install database drivers - Splunk Documentation
Install database drivers After you've downloaded and installed Splunk DB Connect, the first step in the DB Connect setup process is installing a Java Database Connectivity (JDBC) database driver. After you add the database driver, continue with either the
docs.splunk.com
나는 mariadb에 접속할 예정이다.
mysql 드라이버는 아래 URL을 이용한다.
https://dev.mysql.com/downloads/connector/j/
MySQL :: Download Connector/J
MySQL Connector/J 8.0 is highly recommended for use with MySQL Server 8.0, 5.7 and 5.6. Please upgrade to MySQL Connector/J 8.0.
dev.mysql.com
나의 mariadb는 version 10으로 driver는 5.x를 선택해야한다.
(8.x를 선택했는데 오류가 났다. 밑에 내용있다.)
https://downloads.mysql.com/archives/c-j/
downloads.mysql.com
아래 그림 것을 다운로드한다.
다운로드 후 아래 path에 압축해제한다.
C:\Program Files\Splunk\etc\apps\splunk_app_db_connect\drivers
드라이버 page에 와서 [다시 로드]를 누른다.
드라이버가 정상적으로 설치되면 아래와 같이 설치됨에 표기된다.
6. 로그 설정
Logging 를 클릭해서 남기고 싶은 것들을 설정한다.
나는 default로 놨두고 [저장]
7. DataBase 접속
접속할 Data base의 접속 정보를 설정 한다.
[New Identity]를 클릭한다.
Identity Name에 자신이 접속할 dbms 이름으로 하는걸 권장한다.
다 저장하면 [저장] 클릭
완료되면 다음과 같이 나온다.
8. connection
[설정] → [new connection] 를 클릭해서 dbms 접속해보자.
9. Data Input
접속이 잘되었다면 Query를 날려보자.
[Data Lab] → [Inputs] → [New Input] 을 클릭한다.
아래는 접속하면서 다음과 같이 조회가 된다.
쿼리에 다음을 기입을 한다.
SELECT * FROM `mellowlee`.`daily_stock_info`
where MASTER_ID > ?
ORDER BY MASTER_ID ASC
[Execute SQL] 을 클릭한다.
검색 결과를 얻을 수 있다.
10. 주기 및 host, index 등등 설정
[다음] 을 클릭하면 설정화면으로 넘어오게 된다.
실행 주기는 Cron Time으로 정의되며 아래를 참고 하여 작성한다.
나는 10분으로 주기를 설정함
※ 10분마다 하려면 아래와 같다.
*/10 * * * *
https://yangyag.tistory.com/358
crontab(크론탭) 시간 설정 방법
0 5 * * * /home/test/test.sh > /home/test/log/test.log 2>/home/test/log/test_2.log 위처럼 적으면 매일 5시에 home/test/test.sh 를 실행하라는 말이다. 첫 번째 0은 몇 분에 실행할 거냐를 지정해 주는 거다..
yangyag.tistory.com
11. index, sourcetype 서정하기
host, source, source type, index를 설정하는 영역이다.
적당한 이름으로 설정하자
※ Index는 사전에 정의되어 있어야 한다.
저장을 누르면 다음과 같은 Done! 을 만난다.
추가된 것을 볼 수 있다.
※ 별첨
다음은 작성중 오류가 난 부분에 대한 내용 정리이다.
Case 1: Driver 오류
driver version 8.0.19를 사용한 경우 실패했다.
순서 1
순서 2
순서 3
설치 장소
C:\Program Files\Splunk\etc\apps\splunk_app_db_connect\drivers아래는 copy & paste 후의 모습이다.
mysql-connector-java-8.0.19의 모습입니다.
순서 4
다시 로드를 클릭한다.
mysql이 반영된걸 볼수 있다.
오류 발생
Sol2 - 성공
Driver 5.x 설치
sol1 - 실패
https://dev.mysql.com/downloads/connector/j/
MySQL :: Download Connector/J
MySQL Connector/J 8.0 is highly recommended for use with MySQL Server 8.0, 5.7 and 5.6. Please upgrade to MySQL Connector/J 8.0.
dev.mysql.com
