[Splunk] dbxoutput

splunk spl 내에서 db에 임의의 값을 insert하는 방법에 대해서 논해보고자 한다.

 

1. table이 준비되어 있는지 확인한다.

 

 

2. splunk DB Connect로 이동한다.

 

3. outputs로 이동한다.

4. sample SPL을 넣어준다.

| makeresults 
| eval S_DATE = "2020516", C_NAME = "SAMPLE", S_VOLUME=1000

 

5. 대상 db table 정보를 넣어주고 클릭

 

6. SPL과 Table Column을 Mapping해준다.

 

7. 해당 Command의 이름을 지정해준다. 아래 주의

※ 오류: 애플리케이션이 Splunk DB Connect일 경우 정상적으로 동작하지 않았다. 근데 또 원복하니 된다. ㅡㅡ; 뭐지

 

8. Sample Test 고고

 

9. DB에 정보가 없는것을 확인한다.

select * from mellowlee.splunk_test_db where 1=1
and S_DATE = '20200516'

 

 

10. 아래와 같이 spl 입력을 하면 아래와 같이 통계도 같이 나온다.

| makeresults 
| eval S_DATE = "20200516", C_NAME = "test05", S_VOLUME=1
| dbxoutput output="manual_test_db"

 

11. db를 확인하면 저렇게 data가 입력된 것이 보인다.

select * from mellowlee.splunk_test_db where 1=1
and S_DATE = '20200516'

 

 

※ 혹시 안되는 경우

 

1. spl에 입력을 한다.

| makeresults 
| eval S_DATE = "20200516", C_NAME = "test05", S_VOLUME=1

 

2. 다른이름으로 저장 → 경고 클릭

3. 아래 이름 입력

 

3. 아래 클릭