فرآیند ادغام دادههای ساختاریافته در پایگاه داده های رابطهای (Relational Database) با دادههای نرمافزار Splunk، میتواند اطلاعات عملیاتی (Operational Intelligence) را برای بهره برداری در فعالیتهای IT و کسب و کار در سطح بالاتری ارائه نماید. Splunk DB Connect یک فرآیند یکپارچهسازی Real Time، مقیاسپذیر (Scalable) و قابل اطمینان (Reliable) را بین Splunk Enterprise و پایگاهداده رابطهای سنتی فراهم مینماید. در واقع با کمک Splunk DB Connect می توان دادههای موجود در پایگاه داده رابطهای را جستجو نمود تا نتایج جستجوی Splunk در زمینه کسب و کارِ مورد نظر بهبود یابد. همچنین میتوان Schemaها و جداول پایگاهداده رابطهای را جهت تجزیه و تحلیل بیشتر، قبل از تصمیمگیری در خصوص وارد نمودن دادهها در Splunk، شناسایی و جستجو نمود. علاوه بر آن میتوان دادههای ماشینی را در Splunk Enterprise پردازش و آن را به پایگاه دادهی رابطهای نیز ارسال کرد.
جستجوی پایگاهداده
دادههای ماشینی، از طریق اضافه نمودن دادههای ساختاریافته ی پایگاه داده رابطهای (Relational Database)، بهبود یافته و مقادیر مهمی از آن جهت ارجاع به دادههای کسب و کار مربوطه در پایگاهداده رابطهای مانند آدرس تجهیزات، کد محصولات و شناسهی کاربران استفاده می گردد.
افزونههای زبان جستجو (Search Language Extensions)
جستجو و هدایت دادهها از یک نقطه صورت گرفته و افزونههای Search Language به طور مستقیم از واسط کاربری Splunk اجرا میگردد. Dbquery و Dbinfo از دستورات جستجوی Splunk میباشند و امکان اجرای Queryهای پایگاهداده را به طور مستقیم از واسط کاربری Splunk Enterprise فراهم مینمایند. Dbinfo، اطلاعات Schema را از پایگاهداده، واکشی (Fetch) نموده و Dbquery نیز Queryهای SQL را اجرا و نتایج را به صورت Splunk Visualization ارائه مینماید.
قابلیت بررسی Schemaهای پایگاهداده
Schemaها و جدولهای پایگاهداده قبل از تصمیمگیری در مورد وارد کردن اطلاعات به نرمافزار Splunk، از طریق واسط کاربری Splunk DB Connect، جستجو میشوند. به علاوه Schemaها، اسامی جداول و مجوزهای کاربران در واسط کاربری Splunk قابل مشاهده بوده و همچنین از Stored Procedure ها و Queryهای سازگار با SQL-92 (نسخه ۳ زبان SQL) پشتیبانی مینماید.
یکپارچهسازی دوطرفه با پایگاهداده رابطهای
با Splunk DB Connect امکان وارد نمودن و Indexing دادهها از پایگاهدادهی رابطهای به Splunk Enterprise، جستجوی مستقیم در Splunk Enterprise و همچنین ارسال دادهها از Splunk Enterprise به پایگاهداده رابطهای وجود دارد.
قابلیتهای Splunk DB Connect
- Importکردن به پایگاهداده
Splunk DB Connect، امکان وارد نمودن مستقیم جداول، ردیفها و ستونها را از پایگاهداده به Splunk Enterprise فراهم نموده و دادهها را فهرستبندی مینماید. همچنین شما میتوانید دادههای رابطهای داخل Splunk Enterprise را درست مانند بقیه دادههای آن تجزیه و تحلیل و Visualize نمایید.
- Export کردن از پایگاهداده
DB Connect این امکان را برای شما فراهم مینماید که دادهها را از Splunk Enterprise خارج نموده و به پایگاه داده رابطهای بازگردانید. همچنین امکان طراحی فیلدهای Splunk Enterprise برای جداول مورد نظر را نیز فراهم می آورد.
- جستجوی پایگاهداده
DB Connect کار جستجوی پایگاهداده را انجام داده و امکان ارجاع به فیلدهای پایگاهداده خارجیِ مطابق با فیلد دادهی مورد نظر را فراهم مینماید. با استفاده از این انطباقها، شما میتوانید اطلاعات هدفمند و فیلدهای قابل جستجو، جهت بهبود Event Data را اضافه نمایید.
- دسترسی به پایگاهداده
با کمک DB Connect، شما می توانید از زبان SQL به طور مستقیم جهت جستجو در Splunk استفاده نمایید. با این دستورات، ترکیب مفیدی از دادههای ساختاریافته و ماشینی قابل ارائه میباشد.
نسخه دوم Splunk DB Connect، یک نسخه جدید از Add-Onهای رایج DB Connect است که به ادغام منابع دادههای ساختاریافته با مجموعه دادههای ماشینی Real-Time در Splunk کمک نموده و از DB2/Linux, Informix, MemSQL, MySQL, AWS Aurora, Microsoft SQL Server, Oracle, PostgreSQL, AWS RedShift, SAP SQL Anywhere, Sybase ASE, Sybase IQ, Teradata پشتیبانی مینماید.
بنابر این با توجه به موارد فوق، می توان از Input یا ورودیهای Splunk DB Connect برای وارد کردن دادههای ساختاریافته، جهت فهرستبندی (Indexing)، تجزیه و تحلیل و Visualization و همچنین از Output یا خروجیهای آن جهت ارسال اطلاعات مربوط به دادههای ماشینی به یک پایگاهداده قدیمی با هدف ارتقای آگاهی سازمان استفاده نمود.
ویژگی های Splunk DB Connect
در زیر به برخی از ویژگی های این تکنولوژی اشاره می نماییم:
- بهبود نتایج جستجوی Splunk با دادههای ساختاریافته از پایگاهداده رابطهای
- کاوش جداول و Schemaهای پایگاهداده
- وارد کردن و فهرست نمودن(Indexing) دادههای پایگاهداده رابطهای جهت تحلیل و Visualization در نرمافزار Splunk
- پردازش دادههای ماشینی در Splunk Enterprise و صادر نمودن آن به پایگاهداده رابطهای
- اتصال پایگاههای دادهی جدید در مدت زمان کوتاه و Scale نمودن آن به چندین پایگاه داده به طور همزمان