L’objectif de ce tutoriel pas à pas est de montrer comment obtenir et intégrer des données CSV dans Splunk pour indexer et pour faire de la recherche.
Vous pouvez aussi visionner la vidéo de ce tutoriel sur notre chaîne YouTube.
Voici un échantillon des données que nous souhaitons indexer sous Splunk :
Intégration des données d’application Web dans Splunk Enterprise
Dans l’accueil de l’application Splunk, cliquez sur le logo Splunk Enterprise dans le coin supérieur gauche de l’interface.
Puis cliquez, sur Ajouter des données
Après avoir cliqué sur ajouter des données, Splunk propre trois possibilités selon les sources à utiliser. Qui sont les suivantes :
- Envoyer: Permet d’obtenir les données locales
- Surveiller: Permet d’obtenir les données locales, http, Scripts …
- Transmettre: permet de récupérer les données des machines distantes
Cliquez sur le bouton Envoyer
Une nouvelle fenêtre qui apparaît, cliquez sur Sélectionnez un fichier
Sélectionnez votre fichier CSV dans la boite de dialogue qui apparaît :
Puis, cliquez sur le bouton suivant
Après le clic sur suivant. Splunk définit automatiquement le type de source de vos données. Dans cet exemple Sourcetype par défaut est csv.
Vérifiez que vos données sont correctement séparées avec le bon horodatage. Sinon, cliquez sur la liste déroulante Sourcetype pour choisir d’autres types.
Cliquez sur le bouton suivant
La page de Paramètres d’entrée qui apparaît qui ci – dessous :
- Sélectionnez Valeur Constante
- Renommez la case Valeur du champs host (par défaut prend le nom de votre machine) par db_commandes
- Choisissez Index Défaut
Cliquez sur le bouton Résumé pour afficher le résumer de vos paramétrages
Puis cliquez sur le bouton Soumettre , une nouvelle page qui apparaît indiquant que le fichier à été envoyé avec succès comme ci – dessous :
Cliquez sur le bouton Lancer la recherche , pour rechercher dans vos données.
Résultat d’intégration des données CSV avec Splunk
Une nouvelle page qui apparaît comme ci – dessous :
Vous avez réussi à indexer des données CSV avec Splunk.
D’autres tutoriels Splunk sont aussi disponibles sur le blog :
- Comment faire des recherches simples et filtres dans les résultats de recherche avec Splunk ?
- Comment créer un dashboard simple avec Splunk ?
Depuis plus de 15 ans maintenant, je travaille sur des sujets liés à la BI et à l’amélioration des processus. J’ai participé à un grand nombre de projets en tant que leader technique sur de nombreuses technologies. De nature pédagogue, je donne également des cours de langage de programmation.
N’hésitez pas à me faire un retour sur cet article ou à me contacter sur LinkedIn pour échanger sur ces sujets!
Alexis
Laisser un commentaire