http协议获取splunk上数据并写入hive

最新推荐文章于 2022-09-26 16:31:20 发布
最新推荐文章于 2022-09-26 16:31:20 发布
阅读量512 收藏
点赞数
分类专栏: 边缘技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42012160/article/details/105091838
版权

http协议获取splunk上数据并写入hive

cacert.cer证书在sources元路径。
-依赖

<dependency>
            <groupId>com.squareup.okhttp3</groupId>
            <artifactId>okhttp</artifactId>
            <version>3.0.0-RC1</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpcore</artifactId>
            <version>4.4.11</version>
        </dependency>
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.9</version>
        </dependency>
        <dependency>
            <groupId>io.netty</groupId>
            <artifactId>netty-handler</artifactId>
            <version>4.1.11.Final</version>
        </dependency>
  • 工具类
package com.lenovo.splunk


import java.io.InputStream
import java.net.URL
import java.security.KeyStore
import java.security.cert.{Certificate, CertificateFactory}
import java.util

import javax.net.ssl._

class TrustAnyHostnameVerifier extends HostnameVerifier{
    override def verify(s: String, sslSession: SSLSession): Boolean = {
    true
  }
}
class HttpClient {

  private val is = this.getClass.getClassLoader.getResourceAsStream("cacert.cer")
  private val sslsf: SSLSocketFactory = certificateConfirm(is)

  def splunkConn(url: String, token: String): HttpsURLConnection = {
    // 创建远程url连接对象
    val https_url = new URL(url)
    // 通过远程url连接对象打开一个连接,强转成httpURLConnection类
    val conn = https_url.openConnection().asInstanceOf[HttpsURLConnection]

    // 设置连接方式:get
    conn.setRequestMethod("GET")
    // 设置连接主机服务器的超时时间:15000毫秒
    conn.setConnectTimeout(15000)
    // 设置读取远程返回的数据时间:60000毫秒
    conn.setReadTimeout(60000)
    // 设置访问权限
    conn.setRequestProperty("Authorization", "Bearer " + token)
    // 设置任意用户可以访问
    conn.setHostnameVerifier(new TrustAnyHostnameVerifier())
    //设置SSL Factory
    conn.setSSLSocketFactory(sslsf)
    // 发送请求
    conn.connect()

    conn
  }

  /**
    * 证书确认方法
    *
    */
  def certificateConfirm(in: InputStream): SSLSocketFactory = {
    //获取证书
    val cf = CertificateFactory.getInstance("X.509")
    import scala.collection.JavaConversions._
    val certificates: util.Collection[_ <: Certificate] = cf.generateCertificates(in)

    //为证书设置一个空的keyStore
    val pw_arr = "password".toCharArray
    val ks = KeyStore.getInstance(KeyStore.getDefaultType)
    ks.load(null, pw_arr)
    //将证书放入keyStore
    var index = 0
    for (c <- certificates) {
      index = index + 1
      ks.setCertificateEntry(Integer.toString(index),c)
    }

    //使用包含自签证书信息的keyStore去构建一个X509TrustManager
    val kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm)
    kmf.init(ks, pw_arr)
    val tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm)
    tmf.init(ks)
    val tm_arr = tmf.getTrustManagers
    val x509tm = tm_arr(0).asInstanceOf[X509TrustManager]

    //使用构建出的trustManger初始化SSLContext对象
    val sslc = SSLContext.getInstance("TLSv1.2")
    sslc.init(null, Array[TrustManager] {
      x509tm
    }, null)
    sslc.getSocketFactory
  }
}
  • 主类
package com.lenovo.splunk

import java.io.{BufferedReader, InputStreamReader}

import com.alibaba.fastjson.JSON
import org.apache.spark.sql.{Row, SparkSession}
import org.apache.spark.sql.types.{StringType, StructField, StructType}

import scala.collection.mutable.{ArrayBuffer, ListBuffer}


object Splunk2Hive {
  def main(args: Array[String]): Unit = {
    val ss = SparkSession
      .builder()
      .appName("Splunk2Hive")
      .master("yarn")
      .enableHiveSupport()
      .getOrCreate()


    val token = "eyJraWQiOiJzcGx1bmsuc2VjcmV0IiwiYWxnIjoiSFM1MTIiLCJ2ZXIiOiJ2MSIsInR0eXAiOiJzdGF0aWMifQ" +
      ".eyJpc3MiOiJsaXVjZTFAbGVub3ZvLmNvbSBmcm9tIGl0c2kubGVub3ZvLmNvbSIsInN1YiI6InN5c191cHAiLCJhdWQiOiJ" +
      "HZXQgZGF0ZSBmcm9tIFNwbHVuayB0byBMdWRwIGZvciBVUFAiLCJpZHAiOiJzcGx1bmsiLCJqdGkiOiIyMjM2MmZhZjkwOWZ" +
      "kZGE2NWNmMTUyNTI1ZDgyNmRhNjY4MGFiMGExMTg0YzYzYzI3MTM4OGUyNzU2OWE3MDVhIiwiaWF0IjoxNTc4OTA3NTQwLCJ" +
      "leHAiOjAsIm5iciI6MTU3ODkwNzU0MH0.Z9XV5wlUoEponAUhxL7HBrYAoyLtMQEWH2chZXyJkFYhdQb5M7b1pUdCD0BBfSj" +
      "euRi8Dx_pYdnCs4XHXTb5Tg"

    val splunk_job_name = "ARIBA_USER_VIEW"

    val url = "https://10.122.47.3:8089/servicesNS/nobody/itsi/search/jobs?search="+ splunk_job_name +
      "&output_mode=json&count=1"

    val job = getJob(url,token)
    val url_arr = getPrdUrl(getJobId(job),getRecordSize(job))
    ss.sql("truncate table ccsd.t_upp_crew_map_ariba_user")
    for(url <- url_arr){
      val json_str = getJob(url,token)
      val schema = getFields(json_str)
      val values = ss.sparkContext
        .parallelize(getResults(json_str))
        .map(row => {
          Row.fromSeq(row)
        })
      ss.createDataFrame(values,schema)
        .createOrReplaceTempView("ariba")
      ss.sql("insert into table ccsd.t_upp_crew_map_ariba_user select * from ariba")
    }
  }

  /**
    * 获取job信息
    * @param url
    * @param token
    * @return
    */
  def getJob(url:String,token:String):String ={
    val arr = new ArrayBuffer[String]()
    val conn = new HttpClient().splunkConn(url,token)
    if(conn.getResponseCode == 200){
      val is = conn.getInputStream
      val br = new BufferedReader(new InputStreamReader(is,"UTF-8"))
      var t_or_f = true
      while (t_or_f){
        var temp = br.readLine()
        if(temp == null){
          t_or_f = false
        }else{
          arr.append(temp)
          arr.append("\r\n")
        }
      }
      br.close()
      is.close()
    }
    arr.mkString
  }

  /**
    * 获取数据大小
    * @param job
    * @return
    */
  def getRecordSize(job:String):Int ={
    JSON.parseObject(job)
      .getJSONArray("entry")
      .getJSONObject(0)
      .getJSONObject("content")
      .getInteger("eventCount")
  }

  /**
    * 获取job的ID
    * @param job
    * @return
    */
  def getJobId(job:String):String ={
      JSON.parseObject(job)
      .getJSONArray("entry")
      .getJSONObject(0)
      .getString("id")
  }

  /**
    * 获取column名字生成schema信息
    * @param json_str
    * @return
    */
  def getFields(json_str:String):StructType={
    val fields = JSON.parseObject(json_str).getJSONArray("fields")
    val structFields = new ListBuffer[StructField]()
    for(i <- 0 until fields.size()){
      structFields += StructField(fields.getJSONObject(i).getString("name"),StringType,true)
    }
    StructType(structFields)
  }

  /**
    * 获取column名字
    * @param json_str
    * @return
    */
  def getResults(json_str:String):ArrayBuffer[ArrayBuffer[String]]={
    val fields_arr = JSON.parseObject(json_str).getJSONArray("fields")
    val fields = new ArrayBuffer[String]()
    for(i <- 0 until fields_arr.size()){
      fields += fields_arr.getJSONObject(i).getString("name")
    }
    val result_arr = new ArrayBuffer[ArrayBuffer[String]]()
    val results = JSON.parseObject(json_str).getJSONArray("results")
    for(m <- 0 until results.size()){
      val row = new ArrayBuffer[String]()
      for(n <- 0 until fields.length){
        row += results.getJSONObject(m).getString(fields(n))
      }
      result_arr += row
    }
    result_arr
  }

  /**
    * 获取URL的数组
    * @param job_id
    * @param records_size
    * @return
    */
  def getPrdUrl(job_id:String,records_size:Int):ArrayBuffer[String] ={
    var size = records_size
    val count_num = 500
    var i = 0
    val endpoint = "/results?"
    val output_mode = "&output_mode=json"
    val offset = "&offset="
    val count = "count=500"

    val ab = new ArrayBuffer[String]()
    while (size > count_num){
      size = size - count_num
      ab += job_id + endpoint + count + output_mode + offset + i
      i = i + count_num
    }
    ab
  }
}
不会飞的乌龟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用splunk for kafka connect实现连通,但是数据却没有进入splunk
QYHuiiQ
12-07 433
在实现splunk与kafka数据通路时,需要的配置都配了,在kafka自身的consumer中可以读取到producer发送的数据,但是数据却一直没有进到splunk。 思路: 由于在kafka的consumer中可以读到数据,但是在splunk里读不到,就说明问题很可能出在connect这一环节,所以查看kafka的connect.log(kafka_2.12-2.8.1/logs/): 从上面的报错信息可以看出是序列化错误,想到之前在connect-distributed.properti.
splunk 通过rest http导入数据
djph26741的博客
12-12 429
使用 HTTP Event Collector go toSettings > Data inputs > HTTP Event Collector. Then click theGlobal Settingsbutton in the upper-right corner. 然后enable设置下! 然后去add data添加http EC。 在设置里s...
flink接入http数据写到hive
最新发布
cclovezbf的博客
09-26 868
因为http数据一般很少,我这个是看班车的数据 一天差不多是3w多条。需求很奇怪,但是无所谓了。
splunk获取数据(Ingesting Data)
liangkaiping0525的博客
08-16 2283
Ingesting Data 下载数据地址:http://splk.it/f1data     use uname in the Username field and 5p1unkbcup for the Password field.  
log2splunkSplunk HTTP事件收集器(HEC)的记录器
02-08
log2splunk 登录到Splunk 用法 const Log2Splunk = require ( 'log2splunk' ) ; const logger = new Log2Splunk ( { token : "your-token" , host : "splunk-hec.example.com" } ) ; // Send string logger . send ( "Hello World" ) ; // Send json logger . send ( { message : "Hello World" ; } ) ; // Send with metadata logger . send ( "Hello World" , { source : 'my-app' , sourcetype : '_raw' } ) // Send Raw
Splunk数据分析
07-23
资源名称:Splunk数据分析内容简介:Splunk是一种典型的大数据处理工具,能够高效地按时序对数据进行存储、索引、访问,已广泛应用在多个领域。本书是介绍如何实时处理大数据并从中获得商业价值的一本实用指南。...
Splunk_大数据分析平台.pdf
08-04
"Splunk数据分析平台" Splunk数据解决方案技术交流是指通过Splunk平台进行大数据分析和处理的技术解决方案。该解决方案可以对机器数据、关系型数据、非结构化数据等多种类型的数据进行收集、处理和分析,从而...
splunk数据透视表手册(中文)
09-01
数据透视表允许您无需使用 Splunk Enterprise 搜索处理语言 (SPL™) 就可对特定数据集进行报告。首先,确定要报告的数据集,然后,使用简单拖放界面以快速设计和生成数据透视表,以表格、图表和其他数据可视化的形式...
go kubernetes client go 提交 yaml_使用Heapster和Splunk监控Kubernetes运行性能
weixin_39574868的博客
12-31 98
Kubernetes已经成为容器编排的事实上的王者,连Docker都已经向K8s女王大人低头。对于Kubernetes的cluster的数据收集和监控已经成为IT运维的一个重要话题。我们今天来看一看如何利用Splunk最新的Metrics Store来对Kubernetes的集群进行性能监控。部署架构下图是该方案的部署架构,主要包括:利用Heapster收集K8s的性能数据,包含CPU,Memor...
mysql splunk_Splunk初识
weixin_39980841的博客
01-27 382
网址汇总注册与下载注: 官网注册账号需要审核,下载链接只有登录才能获得,可以直接使用下面的下载链接。可以直接下载,链接是免费版的Splunk。1. windows下载链接:https://download.splunk.com/products/splunk/releases/8.0.0/windows/splunk-8.0.0-1357bef0a7f6-x64-release.msi2. rpm...
java发送get请求获取json数据 存入文件供hive表解析
summer089089的博客
09-07 2801
1.java代码,结构如下入 1.pom.xml文件 <!--string和json数据交换转换jar包--> <dependencies> <dependency> <groupId>net.sf.json-lib</groupId> <artifactId>json-lib</artifactId> <version
hive server http模式
weixin_33989058的博客
10-29 432
2019独角兽企业重金招聘Python工程师标准>>> ...
Hive中UDF函数包含HttpClient依赖冲突
北京小辉
04-11 2130
目录 一、错误信息 二、问题分析及解决 三、httpclient-4.2.5版本Get,Post方法 四、httpclient-4.5.3版本Get,Post方法 一、错误信息: Caused by: org.apache.hadoop.hive.ql.metadata.HiveException: Unable to execute method public java.lang.String...
使用web 访问hive出现HTTP ERROR 500
w3045872817的博客
08-07 1583
错误信息如下: HTTP ERROR 500 Problem accessing /hwi/. Reason: No Java compiler available Caused by: java.lang.IllegalStateException: No Java compiler available at org.apache.jasper.JspCompil
Splunk系列:Splunk数据导入篇(二)
11-15 6566
一、简单概述 splunk支持多种多样的数据源,支持上传文件,监控本地的文件,配置通用转发器等方式。所有的设置基本上都可以通过Web页面、splunk CLI命令和直接修改配置文件(需重启splunk生效)三种方式。 最常见的两种场景,比如收集syslog 日志以及使用通用转发器(Agent)收集数据,我们来做一个简单的应用示例吧。 二、应用实例:收集syslog日志 2.1、Linuxrsy...
一、splunk入门
weixin_43374578的博客
10-25 6586
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
Splunk 体系介绍
热门推荐
ffjl1985的专栏
11-08 1万+
Splunk总体介绍 Splunk是什么     Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。 Splunk 是一个数据引擎。 针对所有IT系统和基础设施数据, 提供数据搜索、报表和可视化展现。 Splunk是软件 – 5分钟就可以下载和安装。 可以运行在各种主流的操作系统平台。  Splunk做什么
使用Splunk进行大数据分析
"Splunk数据分析,这是一本由(美)Peter Zadrozny和Raghu Kodali合著,并由唐宏、陈健翻译的书籍,属于大数据技术丛书中的一部。本书详细介绍了如何使用Splunk进行大数据分析,内容涵盖2014年版的CIP数据和版权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会飞的乌龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值