http协议获取splunk上数据并写入hive

最新推荐文章于 2022-09-26 16:31:20 发布
最新推荐文章于 2022-09-26 16:31:20 发布
阅读量509 收藏
点赞数
分类专栏: 边缘技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42012160/article/details/105091838
版权

http协议获取splunk上数据并写入hive

cacert.cer证书在sources元路径。
-依赖

<dependency>
            <groupId>com.squareup.okhttp3</groupId>
            <artifactId>okhttp</artifactId>
            <version>3.0.0-RC1</version>
        </dependency>
        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>fastjson</artifactId>
            <version>1.2.47</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpcore</artifactId>
            <version>4.4.11</version>
        </dependency>
        <dependency>
            <groupId>org.apache.httpcomponents</groupId>
            <artifactId>httpclient</artifactId>
            <version>4.5.9</version>
        </dependency>
        <dependency>
            <groupId>io.netty</groupId>
            <artifactId>netty-handler</artifactId>
            <version>4.1.11.Final</version>
        </dependency>
  • 工具类
package com.lenovo.splunk


import java.io.InputStream
import java.net.URL
import java.security.KeyStore
import java.security.cert.{Certificate, CertificateFactory}
import java.util

import javax.net.ssl._

class TrustAnyHostnameVerifier extends HostnameVerifier{
    override def verify(s: String, sslSession: SSLSession): Boolean = {
    true
  }
}
class HttpClient {

  private val is = this.getClass.getClassLoader.getResourceAsStream("cacert.cer")
  private val sslsf: SSLSocketFactory = certificateConfirm(is)

  def splunkConn(url: String, token: String): HttpsURLConnection = {
    // 创建远程url连接对象
    val https_url = new URL(url)
    // 通过远程url连接对象打开一个连接,强转成httpURLConnection类
    val conn = https_url.openConnection().asInstanceOf[HttpsURLConnection]

    // 设置连接方式:get
    conn.setRequestMethod("GET")
    // 设置连接主机服务器的超时时间:15000毫秒
    conn.setConnectTimeout(15000)
    // 设置读取远程返回的数据时间:60000毫秒
    conn.setReadTimeout(60000)
    // 设置访问权限
    conn.setRequestProperty("Authorization", "Bearer " + token)
    // 设置任意用户可以访问
    conn.setHostnameVerifier(new TrustAnyHostnameVerifier())
    //设置SSL Factory
    conn.setSSLSocketFactory(sslsf)
    // 发送请求
    conn.connect()

    conn
  }

  /**
    * 证书确认方法
    *
    */
  def certificateConfirm(in: InputStream): SSLSocketFactory = {
    //获取证书
    val cf = CertificateFactory.getInstance("X.509")
    import scala.collection.JavaConversions._
    val certificates: util.Collection[_ <: Certificate] = cf.generateCertificates(in)

    //为证书设置一个空的keyStore
    val pw_arr = "password".toCharArray
    val ks = KeyStore.getInstance(KeyStore.getDefaultType)
    ks.load(null, pw_arr)
    //将证书放入keyStore
    var index = 0
    for (c <- certificates) {
      index = index + 1
      ks.setCertificateEntry(Integer.toString(index),c)
    }

    //使用包含自签证书信息的keyStore去构建一个X509TrustManager
    val kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm)
    kmf.init(ks, pw_arr)
    val tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm)
    tmf.init(ks)
    val tm_arr = tmf.getTrustManagers
    val x509tm = tm_arr(0).asInstanceOf[X509TrustManager]

    //使用构建出的trustManger初始化SSLContext对象
    val sslc = SSLContext.getInstance("TLSv1.2")
    sslc.init(null, Array[TrustManager] {
      x509tm
    }, null)
    sslc.getSocketFactory
  }
}
  • 主类
package com.lenovo.splunk

import java.io.{BufferedReader, InputStreamReader}

import com.alibaba.fastjson.JSON
import org.apache.spark.sql.{Row, SparkSession}
import org.apache.spark.sql.types.{StringType, StructField, StructType}

import scala.collection.mutable.{ArrayBuffer, ListBuffer}


object Splunk2Hive {
  def main(args: Array[String]): Unit = {
    val ss = SparkSession
      .builder()
      .appName("Splunk2Hive")
      .master("yarn")
      .enableHiveSupport()
      .getOrCreate()


    val token = "eyJraWQiOiJzcGx1bmsuc2VjcmV0IiwiYWxnIjoiSFM1MTIiLCJ2ZXIiOiJ2MSIsInR0eXAiOiJzdGF0aWMifQ" +
      ".eyJpc3MiOiJsaXVjZTFAbGVub3ZvLmNvbSBmcm9tIGl0c2kubGVub3ZvLmNvbSIsInN1YiI6InN5c191cHAiLCJhdWQiOiJ" +
      "HZXQgZGF0ZSBmcm9tIFNwbHVuayB0byBMdWRwIGZvciBVUFAiLCJpZHAiOiJzcGx1bmsiLCJqdGkiOiIyMjM2MmZhZjkwOWZ" +
      "kZGE2NWNmMTUyNTI1ZDgyNmRhNjY4MGFiMGExMTg0YzYzYzI3MTM4OGUyNzU2OWE3MDVhIiwiaWF0IjoxNTc4OTA3NTQwLCJ" +
      "leHAiOjAsIm5iciI6MTU3ODkwNzU0MH0.Z9XV5wlUoEponAUhxL7HBrYAoyLtMQEWH2chZXyJkFYhdQb5M7b1pUdCD0BBfSj" +
      "euRi8Dx_pYdnCs4XHXTb5Tg"

    val splunk_job_name = "ARIBA_USER_VIEW"

    val url = "https://10.122.47.3:8089/servicesNS/nobody/itsi/search/jobs?search="+ splunk_job_name +
      "&output_mode=json&count=1"

    val job = getJob(url,token)
    val url_arr = getPrdUrl(getJobId(job),getRecordSize(job))
    ss.sql("truncate table ccsd.t_upp_crew_map_ariba_user")
    for(url <- url_arr){
      val json_str = getJob(url,token)
      val schema = getFields(json_str)
      val values = ss.sparkContext
        .parallelize(getResults(json_str))
        .map(row => {
          Row.fromSeq(row)
        })
      ss.createDataFrame(values,schema)
        .createOrReplaceTempView("ariba")
      ss.sql("insert into table ccsd.t_upp_crew_map_ariba_user select * from ariba")
    }
  }

  /**
    * 获取job信息
    * @param url
    * @param token
    * @return
    */
  def getJob(url:String,token:String):String ={
    val arr = new ArrayBuffer[String]()
    val conn = new HttpClient().splunkConn(url,token)
    if(conn.getResponseCode == 200){
      val is = conn.getInputStream
      val br = new BufferedReader(new InputStreamReader(is,"UTF-8"))
      var t_or_f = true
      while (t_or_f){
        var temp = br.readLine()
        if(temp == null){
          t_or_f = false
        }else{
          arr.append(temp)
          arr.append("\r\n")
        }
      }
      br.close()
      is.close()
    }
    arr.mkString
  }

  /**
    * 获取数据大小
    * @param job
    * @return
    */
  def getRecordSize(job:String):Int ={
    JSON.parseObject(job)
      .getJSONArray("entry")
      .getJSONObject(0)
      .getJSONObject("content")
      .getInteger("eventCount")
  }

  /**
    * 获取job的ID
    * @param job
    * @return
    */
  def getJobId(job:String):String ={
      JSON.parseObject(job)
      .getJSONArray("entry")
      .getJSONObject(0)
      .getString("id")
  }

  /**
    * 获取column名字生成schema信息
    * @param json_str
    * @return
    */
  def getFields(json_str:String):StructType={
    val fields = JSON.parseObject(json_str).getJSONArray("fields")
    val structFields = new ListBuffer[StructField]()
    for(i <- 0 until fields.size()){
      structFields += StructField(fields.getJSONObject(i).getString("name"),StringType,true)
    }
    StructType(structFields)
  }

  /**
    * 获取column名字
    * @param json_str
    * @return
    */
  def getResults(json_str:String):ArrayBuffer[ArrayBuffer[String]]={
    val fields_arr = JSON.parseObject(json_str).getJSONArray("fields")
    val fields = new ArrayBuffer[String]()
    for(i <- 0 until fields_arr.size()){
      fields += fields_arr.getJSONObject(i).getString("name")
    }
    val result_arr = new ArrayBuffer[ArrayBuffer[String]]()
    val results = JSON.parseObject(json_str).getJSONArray("results")
    for(m <- 0 until results.size()){
      val row = new ArrayBuffer[String]()
      for(n <- 0 until fields.length){
        row += results.getJSONObject(m).getString(fields(n))
      }
      result_arr += row
    }
    result_arr
  }

  /**
    * 获取URL的数组
    * @param job_id
    * @param records_size
    * @return
    */
  def getPrdUrl(job_id:String,records_size:Int):ArrayBuffer[String] ={
    var size = records_size
    val count_num = 500
    var i = 0
    val endpoint = "/results?"
    val output_mode = "&output_mode=json"
    val offset = "&offset="
    val count = "count=500"

    val ab = new ArrayBuffer[String]()
    while (size > count_num){
      size = size - count_num
      ab += job_id + endpoint + count + output_mode + offset + i
      i = i + count_num
    }
    ab
  }
}
不会飞的乌龟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
splunk数据导入
01-05
文件和目录 从网络端口获得数据(UDP:514) 使用脚本(定期使用脚本来获得数据,将脚本放在$splunk_home\bin\scripts目录中) 使用模块输入 需要下载应用command modular input,安装好后在数据输入里面有“command”,用于新建模块。如c:\windows\system32\systeminfo.exe命令 使用通用转发器收集数据 在SUF服务器上安装SUF(splunk universal forwarder)。在SUF安装目录的bin目录下(如c:\program files\splunkuniversalforwarder\bin) 输入命令:splunk start 打开SUF,接受许可证协议 splunk enable boot-start 这是linux下的命令,就是让它开机自动运行,windows自行处理 splunk add forward-server :9997 –auth : 设置索引器的值(即splunk服务器,host),SUF的用户名和密码。9997是端口值 在索引服务器上(splunk服务器)上,设置—转发和接收---配置接收---新增—输入端口值9997 加载样本数据 sp1文件,管理应用—从文件安装应用 在数据输入---脚本,将其激活 在数据输入---文件和目录,将其激活
splunk 通过rest http导入数据
djph26741的博客
12-12 428
使用 HTTP Event Collector go toSettings > Data inputs > HTTP Event Collector. Then click theGlobal Settingsbutton in the upper-right corner. 然后enable设置下! 然后去add data添加http EC。 在设置里s...
flink接入http数据写到hive
cclovezbf的博客
09-26 865
因为http的数据一般很少,我这个是看班车的数据 一天差不多是3w多条。需求很奇怪,但是无所谓了。
splunk获取数据(Ingesting Data)
liangkaiping0525的博客
08-16 2281
Ingesting Data 下载数据地址:http://splk.it/f1data     use uname in the Username field and 5p1unkbcup for the Password field.  
log2splunkSplunk HTTP事件收集器(HEC)的记录器
02-08
log2splunk 登录到Splunk 用法 const Log2Splunk = require ( 'log2splunk' ) ; const logger = new Log2Splunk ( { token : "your-token" , host : "splunk-hec.example.com" } ) ; // Send string logger . send ( "Hello World" ) ; // Send json logger . send ( { message : "Hello World" ; } ) ; // Send with metadata logger . send ( "Hello World" , { source : 'my-app' , sourcetype : '_raw' } ) // Send Raw
Splunk数据分析
07-23
资源名称:Splunk数据分析内容简介:Splunk是一种典型的大数据处理工具,能够高效地按时序对数据进行存储、索引、访问,已广泛应用在多个领域。本书是介绍如何实时处理大数据并从中获得商业价值的一本实用指南。...
splunk数据透视表手册(中文)
09-01
数据透视表允许您无需使用 Splunk Enterprise 搜索处理语言 (SPL™) 就可对特定数据集进行报告。首先,确定要报告的数据集,然后,使用简单拖放界面以快速设计和生成数据透视表,以表格、图表和其他数据可视化的形式...
go kubernetes client go 提交 yaml_使用Heapster和Splunk监控Kubernetes运行性能
weixin_39574868的博客
12-31 97
Kubernetes已经成为容器编排的事实上的王者,连Docker都已经向K8s女王大人低头。对于Kubernetes的cluster的数据收集和监控已经成为IT运维的一个重要话题。我们今天来看一看如何利用Splunk最新的Metrics Store来对Kubernetes的集群进行性能监控。部署架构下图是该方案的部署架构,主要包括:利用Heapster收集K8s的性能数据,包含CPU,Memor...
Hive的基本使用与导入导出数据
笑出弧度的程序员的博客
10-20 400
Hive数据导入导出 从本地文件系统中导入数据Hive表; 从HDFS上导入数据Hive表; 从别的表中查询出相应的数据并导入到Hive表中; 在创建表的时候通过从别的表中查询出相应的记录并插入到所创建的表中。 1、从本地文件系统中导入数据Hive表先在Hive里面创建好表 如下: hive>create table wyp(idint,namestring,ageint,telstring)ROW FORMAT DELIMITED FIEL..
splunk admin
09-29
splunk 管理文档 如何设置以及常见使用
Splunk HEC token 白名单设置-indexes
shenghuiping2001的专栏
09-07 360
Splunk HEC token 白名单设置 - indexes 的设置,还是有时有用的。
java发送get请求获取json数据 存入文件供hive表解析
summer089089的博客
09-07 2793
1.java代码,结构如下入 1.pom.xml文件 <!--string和json数据交换转换jar包--> <dependencies> <dependency> <groupId>net.sf.json-lib</groupId> <artifactId>json-lib</artifactId> <version
hive server http模式
weixin_33989058的博客
10-29 430
2019独角兽企业重金招聘Python工程师标准>>> ...
Hive中UDF函数包含HttpClient依赖冲突
北京小辉
04-11 2124
目录 一、错误信息 二、问题分析及解决 三、httpclient-4.2.5版本Get,Post方法 四、httpclient-4.5.3版本Get,Post方法 一、错误信息: Caused by: org.apache.hadoop.hive.ql.metadata.HiveException: Unable to execute method public java.lang.String...
使用web 访问hive出现HTTP ERROR 500
w3045872817的博客
08-07 1580
错误信息如下: HTTP ERROR 500 Problem accessing /hwi/. Reason: No Java compiler available Caused by: java.lang.IllegalStateException: No Java compiler available at org.apache.jasper.JspCompil
Splunk系列:Splunk数据导入篇(二)
11-15 6547
一、简单概述 splunk支持多种多样的数据源,支持上传文件,监控本地的文件,配置通用转发器等方式。所有的设置基本上都可以通过Web页面、splunk CLI命令和直接修改配置文件(需重启splunk生效)三种方式。 最常见的两种场景,比如收集syslog 日志以及使用通用转发器(Agent)收集数据,我们来做一个简单的应用示例吧。 二、应用实例:收集syslog日志 2.1、Linuxrsy...
一、splunk入门
weixin_43374578的博客
10-25 6523
一、简介 1. Machine Data 一般公司中,机器数据占了大概90%以上,包含如应用数据,监控数据,脚本数据等; 机器数据数据结构各种各样; 处理数据繁琐且难度大,因此引入工具来提升数据分析效率; 2. Splunk 用来处理数据的,主要包含5个功能 2.1 Index Data 将所有数据进行处理,索引,将数据包装成一个个的event,并存储在指定的位置中; 在检索的时候,通过输入的检索条件,从指定的位置中去读取数据; 2.2 Search & Investigate 在搜
Splunk实现与Hadoop的集成与监控
cnbird's blog
12-31 1672
2012年10月24日,实时运营信息软件供应商Splunk宣布Splunk Hadoop Connect和Splunk App for HadoopOps现已全面上市。Splunk Hadoop Connect可提供双向集成,轻松可靠地完成在Splunk与Hadoop之间迁移数据Splunk App for HadoopOps可对端到端Hadoop环境的健康和性能进行实时监控和分析。Splunk
splunk 数据导入操作手册 Splunk-8.2.0-Data-zh-CN
最新发布
05-31
2. **使用转发器**:当数据源不在 Splunk 服务器上时,可以设置数据转发器,将数据从远程源传输到 Splunk Enterprise。 3. **应用和加载项**:利用 Splunk 应用和加载项,可以导入特定领域或行业的预配置数据输入和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会飞的乌龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值