#splunk
Вопрос:
Как вы проводите анализ данных для Splunk? Мне сказали, что в Splunk нет традиционных баз данных — вы устанавливаете нереляционные базы данных, такие как MongoDB, и настраиваете их для подключения к вашим экземплярам/средам Splunk?
Комментарии:
1. Не могли бы вы объяснить, пожалуйста, что подразумевается под «анализом данных для Splunk», потому что я не понимаю, зачем выполнять анализ данных с помощью инструмента анализа данных. Вы правы в том, что Splunk не использует традиционную базу данных — она хранит данные в собственном формате. Однако можно подключить Splunk к реляционной базе данных для чтения данных.
Ответ №1:
Если вам нужно подключить традиционные базы данных к Splunk, используйте DB Connect
Он поддерживает
DB2/Linux, Informix, MemSQL, MySQL, AWS Aurora, Microsoft SQL Server, Oracle, PostgreSQL, AWS RedShift, SAP SQL Anywhere, Sybase ASE, Sybase IQ и Teradata
Splunk-это инструмент анализа данных
Какие варианты использования вы пытаетесь решить, которые, по вашему мнению, должны быть/иметь базу данных?