среда, 9 августа 2017 г.

Splunk. Splunk DB Connect. Подключаем MSSQL.

Приветствую, уважаемый читатель!

В этой короткой заметке будет рассказано про подключение к СУБД MSSQL и некоторые новые особенности Splunk DB Connect, которые появились после обновления данного приложения.





Итак, предположим, что вы установили само приложение Splunk DB Connect и пора подключаться к MSSQL (как ставить описано тут - https://unitybas.blogspot.ru/2016/06/splunk-splunk-db-connect.html). Последовательность шагов следующая:

1) Скачайте архив с JDBC-драйвером для данной СУБД по следующей ссылке - https://www.microsoft.com/en-us/download/details.aspx?id=11774 .

2) Распакуйте архив и переместите файл «sqljdbc42.jar» в директорию -   /opt/splunk/etc/apps/splunk_app_db_connect/drivers. Ранее файлы с драйверами располагались тут - /opt/splunk/etc/apps/splunk_app_db_connect/bin/lib.


3) Перезагрузите splunk и перейдите в приложение Splunk DB Connect.


4) На вкладке «Configuration» -  «Identities» нажмите на кнопку «New Identity» и заполните учётные данные, под которыми будете подключаться к СУБД. Тут есть 2 момента:

а) Если будете подключаться под доменной учётной записью, то не забудьте поставить флажок в соответствующем чек-боксе.

б) Если будете подключаться через учетную запись MSSQL (проверка подлинности средствами MSSQL), то разрешите в настройках СУБД смешанный вход. 


5) На вкладке «Configuration» - «Connections» нажмите на кнопку «New connection» и создайте новое подключение с использованием заведенных ранее учётных данных. Необходимо знать IP-адрес или доменное имя MSSQL-сервера и порт.
Дополнительно в настройках можно выбрать опцию «Read only» и тогда доступ в СУБД будет только на чтение.




Если подключение прошло успешно, то в разделе «Data Lab» - «SQL Explorer» можно посмотреть данные из таблиц БД.


Лирические отступления

Преобразование IP-адресов. Для уменьшения занимаемого объема IP-адреса в MSSQL хранятся в формате Integer, а не в привычном строковом формате. Преобразовать IP-адрес в привычный вид можно при помощи дополнения к Splunk - https://splunkbase.splunk.com/app/3490/. Преобразованный IP-адрес будет подключаться в форме lookup-таблицы.

| lookup ipconvert integerfield as nIP OUTPUT stringfield as dst








Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)