دریافت مقالات

امنیت

بررسی قابلیت های Splunk DB Connect

64  مشاهده ۳ خرداد, ۱۳۹۵ 3

Splunk DB Connect فرآیند ادغام داده‌های ساختار‌یافته‌ در پایگاه داده‌ های رابطه‌ای (Relational Database) با داده‌های نرم‌افزار Splunk، می‌تواند اطلاعات عملیاتی (Operational Intelligence) را برای بهره برداری در فعالیت‌های IT و کسب و کار در سطح بالاتری ارائه نماید. Splunk DB Connect یک فرآیند یکپارچه‌سازی Real Time، مقیاس‌پذیر (Scalable) و قابل اطمینان (Reliable) را بین Splunk Enterprise و پایگاه‌داده‌ رابطه‌ای سنتی فراهم می‌نماید. در واقع با کمک Splunk DB Connect می توان داده‌های موجود در پایگاه داده‌ رابطه‌ای را جستجو نمود تا نتایج جستجوی Splunk در زمینه کسب و کارِ مورد نظر بهبود یابد. همچنین می‌توان Schema‌ها و جداول پایگاه‌داده‌ رابطه‌ای را جهت تجزیه و تحلیل بیشتر، قبل از تصمیم‌گیری در خصوص وارد نمودن داده‌ها در Splunk، شناسایی و جستجو نمود. علاوه بر آن می‌توان داده‌های ماشینی را در Splunk Enterprise پردازش و آن را به پایگاه داده‌‌ی رابطه‌ای نیز ارسال کرد.

Splunk DB COnnect02

جستجوی پایگاه‌داده

داده‌های ماشینی، از طریق اضافه نمودن داده‌های ساختاریافته ی پایگاه داده‌ رابطه‌ای (Relational Database)، بهبود یافته و مقادیر مهمی از آن جهت ارجاع به داده‌های کسب و کار مربوطه در پایگاه‌داده‌ رابطه‌ای مانند آدرس تجهیزات، کد محصولات و شناسه‌ی کاربران استفاده می گردد.

افزونه‌های زبان جستجو (Search Language Extensions)

جستجو و هدایت داده‌ها از یک نقطه صورت گرفته و افزونه‌های Search Language به طور مستقیم از واسط کاربری Splunk اجرا می‌گردد. Dbquery و Dbinfo از دستورات جستجوی Splunk می‌باشند و امکان اجرای Queryهای پایگاه‌داده را به طور مستقیم از واسط کاربری Splunk Enterprise فراهم می‌نمایند. Dbinfo، اطلاعات Schema را از پایگاه‌داده، واکشی (Fetch) نموده و Dbquery نیز  Queryهای SQL را اجرا و نتایج را به صورت Splunk Visualization ارائه می‌نماید.

قابلیت بررسی Schemaهای پایگاه‌داده

Schemaها و جدول‌های پایگاه‌داده قبل از تصمیم‌گیری در مورد وارد کردن اطلاعات به نرم‌افزار Splunk، از طریق واسط کاربری Splunk DB Connect، جستجو می‌شوند. به علاوه Schemaها، اسامی جداول و مجوزهای کاربران در واسط کاربری Splunk قابل مشاهده بوده و همچنین از Stored Procedure ها و Queryهای سازگار با SQL-92 (نسخه ۳ زبان SQL) پشتیبانی می‌نماید.

یکپارچه‌سازی دو‌طرفه با پایگاه‌داده‌ رابطه‌ای

با Splunk DB Connect امکان وارد نمودن و Indexing داده‌ها از پایگاه‌داده‌ی‌ رابطه‌ای به Splunk Enterprise، جستجوی مستقیم در Splunk Enterprise و همچنین ارسال داده‌ها از Splunk Enterprise به پایگاه‌داده‌ رابطه‌ای وجود دارد.

قابلیت‌های Splunk DB Connect

  • Importکردن به پایگاه‌داده

Splunk DB Connect، امکان وارد نمودن مستقیم جداول، ردیف‌ها و ستون‌ها را از پایگاه‌داده به Splunk Enterprise فراهم نموده و داده‌ها را فهرست‌بندی می‌نماید. همچنین شما می‌توانید داده‌های رابطه‌ای داخل Splunk Enterprise را درست مانند بقیه داده‌های آن تجزیه و تحلیل و Visualize نمایید.

Splunk DB Connect-Input

  • Export کردن از پایگاه‌داده

DB Connect این امکان را برای شما فراهم می‌نماید که داده‌ها را از Splunk Enterprise خارج نموده و به پایگاه داده‌ رابطه‌ای بازگردانید. همچنین امکان طراحی فیلد‌های Splunk Enterprise برای جداول مورد نظر را نیز فراهم می آورد.

  • جستجوی پایگاه‌داده

 DB Connect کار جستجوی پایگاه‌داده را انجام داده و امکان ارجاع به فیلد‌های پایگاه‌‌داده‌ خارجیِ مطابق با فیلد داده‌ی مورد نظر را فراهم می‌نماید. با استفاده از این انطباق‌ها، شما می‌توانید اطلاعات هدفمند و فیلدهای قابل جستجو، جهت بهبود Event Data را اضافه نمایید.

  • دسترسی به پایگاه‌داده

با کمک DB Connect، شما می توانید از زبان SQL به طور مستقیم جهت جستجو در Splunk استفاده نمایید. با این دستورات، ترکیب مفیدی از داده‌های ساختار‌یافته و ماشینی قابل ارائه می‌باشد.

نسخه دوم Splunk DB Connect، یک نسخه جدید از Add-Onهای رایج DB Connect  است که به ادغام منابع داده‌های ساختار‌یافته با مجموعه داده‌های ماشینی Real-Time در Splunk کمک نموده و از DB2/Linux, Informix, MemSQL, MySQL, AWS Aurora, Microsoft SQL Server, Oracle, PostgreSQL, AWS RedShift, SAP SQL Anywhere, Sybase ASE, Sybase IQ, Teradata پشتیبانی می‌نماید.

بنابر این با توجه به موارد فوق، می توان از Input یا ورودی‌های Splunk DB Connect برای وارد کردن داده‌های ساختار‌یافته، جهت فهرست‌بندی (Indexing)، تجزیه و تحلیل و Visualization و همچنین از Output یا خروجی‌های آن جهت ارسال اطلاعات مربوط به داده‌های ماشینی به یک پایگاه‌داده قدیمی با هدف ارتقای آگاهی سازمان استفاده نمود.

ویژگی های Splunk DB Connect

در زیر به برخی از ویژگی های این تکنولوژی اشاره می نماییم:

  • بهبود نتایج جستجوی Splunk با داده‌های ساختار‌یافته از پایگاه‌داده‌ رابطه‌ای
  • کاوش جداول و Schema‌های پایگاه‌داده
  • وارد کردن و فهرست نمودن(Indexing) داده‌های پایگاه‌داده‌ رابطه‌ای جهت تحلیل و Visualization در نرم‌افزار Splunk
  • پردازش داده‌های ماشینی در Splunk Enterprise و صادر نمودن آن به پایگاه‌داده‌ رابطه‌ای
  • اتصال پایگاه‌های داده‌ی جدید در مدت زمان کوتاه و Scale نمودن آن به چندین پایگاه داده به طور همزمان

جهت مشاوره و کسب اطلاعات بیشتر در مورد این تکنولوژی و یا نیاز به پیاده سازی آن با کارشناسان ما تماس حاصل نمایید.

APK | امن پایه ریزان کارن

مطلب مفید بود؟


?