database - elk siem
Mover los datos de Splunk a Elastic Search (2)
Con Spring Data Elasticsearch en Java y Spring Batch con Quartz Scheduler , puede configurar un trabajo por lotes que lea los datos de la API REST Splunk y escriba los datos en un índice Elasticsearch.
Tengo un script en splunk que se ejecuta en intervalos regulares y coloca datos en Splunk. Ahora quiero transferir estos datos a Elastic Search también. Entonces, los datos se ingresan tanto en splunk como en Elastic Search. ¿Alguna idea de cómo hacerlo?
Hay algunas formas de dejar que Splunk haga esto por usted. El más aplicable podría ser el comando de exportación, que puede exportar datos de Splunk en formato JSON, que es lo que Elasticsearch requiere. La exportación se puede ejecutar a través de CLI, REST, Splunk SDK o manualmente a través de la IU web. enlace de doc