使用Splunk连接器
Splunk连接器允许您从Splunk服务器读取搜索结果。使用搜索Splunk操作员可以运行不同的搜索查询。本文档将指导你如何:
安装Splunk连接器扩展
首先,你需要安装Splunk扩展:
连接到Splunk服务器
在使用Splunk连接器之前,必须配置一个新的Splunk连接。为此,您需要Splunk服务器的连接详细信息(主机名和端口)。如果您的Splunk服务器需要身份验证,您还需要有效的凭证。
在RapidMiner Studio中,右键单击要存储Cassandra连接的存储库并选择
创建连接.
你也可以点击连接>
创建连接并选择存储库在下面的对话框中。输入新连接的名称,并进行设置连接类型来
Splunk:
点击
创建然后切换到设置页中的编辑连接对话框。填写Splunk服务器的连接细节:
预配置端口为Splunk默认使用的端口。请注意,Splunk默认情况下不需要用户身份验证。
虽然不是必需的,但我们建议通过单击
测试连接按钮。如果测试失败,请检查详细信息是否正确。点击
保存保存连接并关闭编辑连接对话框。
创建连接.
Splunk:
创建然后切换到设置页中的编辑连接对话框。
测试连接按钮。如果测试失败,请检查详细信息是否正确。对象的新创建的连接现在可以使用搜索Splunk运营商!
搜索Splunk服务器
的搜索Splunk操作员允许查询Splunk服务器。
打开一个新进程
在RapidMiner Studio中,拖动搜索Splunk运算符过程视图,并将其输出端口连接到进程的结果端口连接条目参数从存储库的连接文件夹中获取
旁边的按钮:
属性,使用Splunk搜索处理语言定义搜索查询查询参数。
属性指定要搜索的时间范围伊尔时间而且最新的时间参数。属性可以调整分页抵消而且限制参数或转分页完全关闭。
运行
这个过程!在Result透视图中,您应该看到查询产生的示例集。注意取消选择分页可能会导致大量的结果,并且您的流程可能会运行一段时间。
在RapidMiner Studio中,拖动搜索Splunk运算符过程视图,并将其输出端口连接到进程的结果端口连接条目参数从存储库的连接文件夹中获取
旁边的按钮:
这个过程!在Result透视图中,您应该看到查询产生的示例集。注意取消选择分页可能会导致大量的结果,并且您的流程可能会运行一段时间。