Python脚本之获取Splunk数据发送到Kafka

已于 2023-06-07 12:31:28 修改
阅读量333 收藏
点赞数
分类专栏: Python 文章标签: splunk python kafka
于 2023-05-09 15:57:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44758876/article/details/130579981
版权
该文章介绍了一个Python脚本,用于从Splunk检索前一天的数据,并将这些数据转发到Kafka中间件。脚本包括日志处理类、连接Splunk的类以及数据格式化和发送到Kafka的逻辑。主要涉及日志记录、SplunkSDK、KafkaProducer的使用。
摘要由CSDN通过智能技术生成

原文地址:https://www.program-park.top/2023/05/09/python_17/

  需求如题,要依靠 Python 脚本转发 Splunk 数据到第三方目的地(可以是 Socket 或者 Kafka 中间件等等,这里就只放 Kafka 的部分),以获取前一天的数据为例:

# -*- coding: utf-8 -*-
from __future__ import absolute_import
from __future__ import print_function
import sys,io,os,logging,datetime
import splunklib.client as client
import splunklib.results as results
from logging import handlers
from kafka import KafkaProducer

reload(sys)
sys.setdefaultencoding('utf8')

# log日志,存放路径:/logs
class Logger:
    level_relations = {
            'debug':logging.DEBUG,
            'info':logging.INFO,
            'warning':logging.WARNING,
            'error':logging.ERROR,
            'crit':logging.CRITICAL
        }

    def __init__(self,option,level='info',when='W0',backCount=8):
        logfile = "/logs/{}.log".format(option)
        if not os.path.exists('/logs'):
            os.makedirs("/logs")
        self.logger = logging.getLogger(logfile)
        fmt='%(asctime)s - %(levelname)s: %(message)s'
        format_str = logging.Formatter(fmt)
        self.logger.setLevel(self.level_relations.get(level))
        self.logger.handlers=[]
        #stream_handler = logging.StreamHandler()
        #stream_handler.setFormatter(format_str)
        #self.logger.addHandler(stream_handler)
        file_handler = handlers.TimedRotatingFileHandler(filename=logfile,when=when,backupCount=backCount,encoding='utf-8')
        file_handler.setFormatter(format_str)
        self.logger.addHandler(file_handler)


# splunk客户端
# option:数据分类标识
class ConnectPhoenix:
    def __init__(self,option):
        self.HOST = "127.0.0.1"
        self.PORT = 8089
        self.USERNAME = "admin"
        self.PASSWORD = "passwd"
        self.option = option

    def phoenixService(self):
        phoenix_service = client.connect(
            host=self.HOST,
            port=self.PORT,
            username=self.USERNAME,
            password=self.PASSWORD,
            verify=False,
            app="search")
        return phoenix_service

    # 获取查询SPL
    def get_query(self):
        if self.option == 'test1':
            return 'search index=*'

    # 获取查询结果
    # period:起始时间
    # delay:终止时间
    def get_results(self, period, delay):
        query = self.get_query()
        kwargs = {'earliest_time': '-%dd@d' % (int(period) + int(delay)), 'latest_time':'-%dd@d' % int(delay)}
        phoenix_service = self.phoenixService()
        phoenix_jobs = phoenix_service.jobs
        job = phoenix_jobs.export(query, **kwargs)
        query_results = results.ResultsReader(io.BufferedReader(job))
        return query_results


# 针对查询结果做ETL
# log:查询结果
# option:数据分类标识
class FormatLog:
    def __init__(self,log,option):
        self.log = log
        self.option = option

    def format_log(self):
        if self.option == 'test1':
            # 此处可针对业务对数据做特殊处理
            pass

        return self.log


if __name__=='__main__':
    # get args from cron cmd
    option = sys.argv[1] if len(sys.argv) > 1 else 'test1' # 任务名,默认test1
    period = sys.argv[2] if len(sys.argv) > 2 else 1 # 查询起始时间,默认前1天0点整
    delay = sys.argv[3] if len(sys.argv) > 3 else 0 # 查询终止时间,默认前1天23:59:59
    # OUTPUTIP = sys.argv[4] if len(sys.argv) > 4 else '192.168.66.6' # 目的地址,默认192.168.66.6
    # OUTPUTPORT = int(sys.argv[5]) if len(sys.argv) > 5 else 9092 # 目标端口,默认9092

    log=Logger(option,level='info')
    phoenix_server = ConnectPhoenix(option)
    query_results = phoenix_server.get_results(period, delay)

    # for result in query_results:
    #     print(result)

    # kafka sink
    def send_to_kafka():
        # kafka地址
        kafka_addr = '192.168.66.6:9092'
        # kafka客户端
        producer = KafkaProducer(bootstrap_servers=kafka_addr)
        # 日志计数
        count_num = 0
        for result in query_results:
            if isinstance(result,results.Message):
                pass
            else:
                formatLog = FormatLog(result, option)
                logdic = formatLog.format_log()
                if logdic != "":
                    try:
                        # 参数一:Topic
                        # 参数二:发送数据
                        # 参数三:分区
                        producer.send('test1', str(logdic), partition=0)
                        count_num += 1
                    except Exception as e:
                        log.logger.info("Error: {}".format(e))

        producer.flush()
        producer.close()
        # log记录
        log.logger.info("forwarder process send {} msg to {}".format(count_num,kafka_addr))

    try:
        send_to_kafka()
    except Exception as e:
        log.logger.info("Error: {}".format(e))
    # send_to_kafka();

参考文献

  【1】https://dev.splunk.com/enterprise/docs/devtools/python/sdk-python/howtousesplunkpython/howtorunsearchespython/
  【2】https://blog.csdn.net/d1240673769/article/details/80424161
  【3】https://blog.csdn.net/ffjl1985/article/details/79773719?spm=1001.2101.3001.6650.6&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-6-79773719-blog-80424161.235%5Ev33%5Epc_relevant_increate_t0_download_v2_base&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7ERate-6-79773719-blog-80424161.235%5Ev33%5Epc_relevant_increate_t0_download_v2_base&utm_relevant_index=12

大Null
关注
专栏目录
使用python实现splunk 读取csv文件数据并存储到collection中
QYHuiiQ
08-08 669
from configparser import ConfigParser import splunklib.client as splunkClient import requests import json import sys import urllib3 import csv utllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) #load splunk config def loadConfig(file.
分享在企业中大规模数据处理的最佳实践经验和解决方案 :关键问题和挑战,分析目前已有的开源工具、框架、方法,并提出相应的方案或改进方向
AI天才研究院
08-01 2505
随着大数据、云计算等新技术的不断涌现,人工智能和机器学习等高端人才越来越多,企业也在不断面临大数据处理能力需求,如何在快速迭代的大环境下有效地运用数据,确保其准确性、完整性、可靠性成为企业绕不开的一道关卡。本文旨在分享在企业中大规模数据处理的最佳实践经验和解决方案。文章主要基于企业大数据的实际应用场景和技术需求,总结出该领域中存在的关键问题和挑战,分析目前已有的开源工具、框架、方法,并提出相应的方案或改进方向。大数据作为一种新兴技术,无论从数量还是质量上都处于世界前列。
Python脚本获取Splunk数据保存到本地文件
程序园@大Null
06-07 372
Python获取Splunk数据,按照月、日、时分批保存到本地文件。
splunk_forward_to_kafka
03-31
使用KSQLDB将数据Splunk流到Kafka进行过滤,同时保留所有Splunk数据(源,源类型,主机,事件) v1.00,2020年11月3日 TL; DR QuickStart 1. git clone https://github.com/JohnnyMirza/splunk_forward_to_kafka.git 2. docker-compose up -d 3. Configure Splunk UF’s to send to the above instance 该应用程序是一组自定义输入/转换,可让您将“未煮熟的”数据发送到apache kafka。 使用Docker-Compose启动,然后将您的UF转发到实例。 入门 提升Docker撰写能力 [来源,重击] docker-compose up -d 确保一切正常并运行 [来源,重击] #docker
Splunk-SDK-Python学习
韦人人韦
09-16 5628
Splunk 最近在公司实习用到了splunk,需要调用splunk sdk进行一些简单的开发,目前把我这个星期的一些体会记录下。 什么是splunk 简单来说,Splunk是一个托管的日志文件管理工具,它的主要功能包括: · 日志聚合功能 · 搜索功能 · 提取意义 · 对结果进行分组,联合,拆分和格式化 · 可视化功能 · 电子邮件提醒功能 而目前我通过splunk s
Splunk集成Kafka配置方法
华为云官方博客
07-02 1949
【摘要】Splunk是业界赫赫有名的数据分析工具,比较擅长BI和安全分析,我司很多部门都有购买其产品和服务。最近有个需求要把Splunk和分部署消息队列Kafka做个集成,Splunk官方提供的一个Kafka的插件,可以很容易的做到与开源Kafka集成,本文简单描述一下集成的配置方法。本文假设你的环境里已经搭建好了SplunkKafkaSplunk搭建请参考,Kafka搭建请参考)。 #概...
PyPI 官网下载 | kafka_splunk_connector-1.0.1.tar.gz
02-10
kafka_splunk_connector”作为Python库,其作用是搭建KafkaSplunk之间的桥梁,使得Kafka中的数据能够方便地被导入到Splunk中进行分析。通过这个库,开发者可以编写Python脚本,配置Kafka主题和Splunkhec(HTTP...
数据采集与数据清洗】课堂笔记
weixin_55270959的博客
06-29 4358
第一章 大数据概述 1.1 进入大数据时代的原因 第三次信息化浪潮 信息科技为大数据时代提供支撑 1)存储设备容量不断增加 2)CPU处理能力大幅提升 3)网络带宽不断增加 数据产生方式的变革促成大数据时代来临 1.2 大数据概念:大数据不仅仅是数据的“大量化”,而是包含“快速化”“多样化”和 “价值化”等多重属性 1.3 大数据应用 大数据关键技术 1)大数据处理过程: 大数据采集-大数据预处理-大数据存储-大数据分析与挖掘-大数据可视化 2)大数据技术体系:数据采集与预处理技术,分布式数据存储技.
Python日志管理自动化脚本:自动化日志任务的高效方法
[Python日志管理自动化脚本:自动化日志任务的高效方法](https://databasecamp.de/wp-content/uploads/Debugging-Techniques-4-1024x522.png) # 1. Python日志管理概述 ## 1.1 日志管理的重要性 在当今的IT行业中...
AI即服务(AIaaS)平台设计
最新发布
AI天才研究院
09-12 1079
此外,还需要优化资源使用,以最大化效率并控制成本。使用监控工具(如Prometheus和Grafana)来实时监控平台性能和状态,使用日志收集工具(如ELK堆栈)来记录系统日志。使用资源监控工具(如CloudWatch、Stackdriver)来跟踪系统资源使用情况,如CPU、内存、磁盘空间和网络带宽。使用标准的HTTP方法(GET、POST、PUT、DELETE)来表示操作,确保API的一致性和可预测性。提供详细的API文档,包括URL、请求参数、响应结构、错误处理等,使开发者能够轻松理解和使用API。
searchsplunk:从Python轻松创建Splunk搜索并将结果作为Python对象获取
05-15
搜索SplunkPython轻松创建Splunk搜索并将结果作为Python对象获取 需要 请求> = 2.7.0: : 安装说明 可以从PyPi安装 。 pip install searchsplunk 使用说明 from searchsplunk . searchsplunk import SearchSplunk s = SearchSplunk ( 'https://splunk.acme.com:8089' , 'MYUSER' , 'MYPASS' , ssl_verify = True ) result = s . search ( 'sourcetype=salt:grains openstack_uid=e0303456c-d5a3-789f-ab68-8f27561ffa0f | dedup openstack_uid' ) import json pri
Python-splunk微信告警脚本
08-10
splunk微信告警脚本
splunk-sdk-python:适用于PythonSplunk软件开发套件
04-13
适用于PythonSplunk企业软件开发套件 版本1.6.15 适用于PythonSplunk企业软件开发套件(SDK)包含库代码和示例,旨在使开发人员能够使用Splunk平台构建应用程序。 Splunk平台是一个搜索引擎和分析环境,它使用分布式map-reduce体系结构来有效地索引,搜索和处理大型时变数据集。 Splunk平台在系统管理员中很流行,用于聚合和监视IT机器数据,安全性,合规性以及各种各样的其他场景,这些场景共享有效的索引,搜索,分析并从大量信息中实时生成通知的要求。时间序列数据Splunk开发人员平台使开发人员可以利用Splunk平台所使用的相同技术来构建令人兴奋的新应用程序。 Splunk SDK for Python入门 开始使用适用于PythonSplunk Enterprise SDK 适用于PythonSplunk Enterprise
splunk分布式日志收集和搜索
04-09
分布式 搜索 日志收集分布式 搜索 日志收集分布式 搜索 日志收集
splunk pyhton数据接口
Jepson的博客
05-02 2465
本文实现利用python splunklib接口获取splunk数据 适用环境:python2 1.通过接口,执行查询语句,并将获取到的查询结过存在字典中 import splunklib.client as client import splunklib.results as results #定义连接信息 HOST="localhost"#splunk
Splunk Connect for Kafka – Connecting Apache Kafka with Splunk
shenghuiping2001的专栏
11-11 1195
Splunk Connect for Kafka 可以收集kafka 上面的数据splunk
使用splunk for kafka connector实现splunkkafka数据通路
QYHuiiQ
12-07 826
在前一篇博客(使用DB Connect实现oracle与splunk数据通路_QYHuiiQ-CSDN博客)中已经安装过splunk enterprise了,这里直接安装kafka。 官网下载kafka https://kafka.apache.org/downloads github上下载splunk for kafka connector的jar https://github.com/splunk/kafka-connect-splunk 在latest页面中下载jar 启动sp
Splunk SDK for Python如何在获取结果时指定所有(自定义)字段
Slience_Jhon的博客
05-19 608
splunk创建搜索及获取结果时指定自定义字段
使用splunk for kafka connect实现连通,但是数据却没有进入splunk
QYHuiiQ
12-07 457
在实现splunkkafka数据通路时,需要的配置都配了,在kafka自身的consumer中可以读取到producer发送数据,但是数据却一直没有进到splunk。 思路: 由于在kafka的consumer中可以读到数据,但是在splunk里读不到,就说明问题很可能出在connect这一环节,所以查看kafka的connect.log(kafka_2.12-2.8.1/logs/): 从上面的报错信息可以看出是序列化错误,想到之前在connect-distributed.properti.
邮箱DMARC报告转换为Splunk格式的Python脚本
资源摘要信息:"从您的邮箱(imap客户端)提取DMARC报告并将其转换为Splunk友好的逗号分隔键值格式的脚本_Python_She.zip" 本文件是一套Python脚本工具,旨在从IMAP客户端邮箱中提取DMARC(Domain-based Message ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大Null

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值