Ich habe ein Skript in Splunk, das in regelmäßigen Abständen ausgeführt wird und Daten in den Splunk legt. Jetzt möchte ich diese Daten auch in die Elastic Search übertragen. Die Daten werden also sowohl in splunk als auch in Elastic Search eingegeben. Irgendwelche Ideen, wie es geht?Verschieben von Daten von Splunk nach Elastic Search
Mit Spring Data Elasticsearch in Java und Spring Batch mit Quartz Scheduler, könnten Sie einen Batch-Job einrichten, die in Daten aus dem Splunk REST API liest und schreibt die Daten in einen Elasticsearch Index.
Es gibt ein paar Möglichkeiten, Splunk dies für Sie tun zu lassen. Am besten anwendbar ist der Export-Befehl, der Splunk-Daten im JSON-Format exportieren kann, was Elasticsearch benötigt. Der Export kann über CLI, REST, die Splunk SDKs oder manuell über die Web-Benutzeroberfläche erfolgen. doc link
Vielen Dank für die Eingabe. –