Máme požiadavku na zobrazenie údajov elasticsearch v rozštiepenom GUI Existuje spôsob, ako spýtať elasticsearch zo splunk GUI a získať výsledky na splunk GUI
odpovede:
1 pre odpoveď č. 1Skúste to: https://github.com/brunotm/elasticsplunk Balíčky: - elasticsearch-py - urllib3 - splunklib (zo splunk-sdk-python)
0 pre odpoveď č. 2
Aký je cieľ? Týmto spôsobom robíte prácu dvakrát, pretože sú platformou na analýzu protokolov, ale Splunk je platená verzia. Index v Splunk direclty alebo samostatné použitie