Dremio でSplunk のデータに外部ソースとして接続

CData JDBC Driver for Splunk はJDBC 標準を実装しており、Dremio を含むさまざまなアプリケーションでリアルタイムのSplunk のデータを扱えるようにします。Dremio は、データレイク上でのセルフサービス型インタラクティブ分析を実現するために設計されたデータレイクハウスプラットフォームです。CData JDBC ドライバーを使用することで、エンタープライズデータレイクの一部としてリアルタイムSplunk のデータを活用できます。この記事では、Dremio でSplunk のデータに外部ソースとして接続する方法について説明します。

CData JDBC Driver を使用すると、Dremio でリアルタイムSplunk のデータへの高速アクセスが可能になります。ドライバーをインストールしてSplunk で認証すれば、データレイク内でSplunk のデータにすぐにアクセスできます。ネイティブのデータ型を使用してSplunk のデータを表示し、複雑なフィルタ、集計、その他の操作を自動的に処理することで、CData JDBC Driver はSplunk のデータへのシームレスなアクセスを提供します。

前提条件

この記事では、Docker を使用して Dremio を実行することを想定しています。以下のようなコマンドで Dremio サービスを含む Docker コンテナを作成できます。

docker run -d --name dremio -p 9047:9047 -p 31010:31010 dremio/dremio-oss

ここで、dremio はコンテナの名前、9047 は Dremio Web インターフェース用のコンテナポート、31010 は Dremio クエリサービスにマッピングされるポートです。dremio/dremio-oss は使用するイメージを指定します。

ARP コネクタのビルド

CData JDBC Driver を Dremio で使用するには、Advanced Relation Pushdown（ARP）コネクタをビルドする必要があります。GitHub でソースコードを確認するか、ZIP ファイル（GitHub.com）を直接ダウンロードできます。ファイルをコピーまたは展開したら、コネクタのルートディレクトリ（pom.xml ファイルがあるディレクトリ）から以下のコマンドを実行してコネクタをビルドします。

mvn clean install

NOTE：CData ARP コネクタは Java 11 でコンパイルするようにビルドされています。Java 11 をインストールし、正しいバージョンを使用していることを確認してください。以下のようなコマンドで Java バージョンを更新できます。

sudo update-alternatives --config java

コネクタ用の JAR ファイルが（target ディレクトリに）ビルドされたら、ARP コネクタと JDBC Driver を Dremio インスタンスにコピーする準備が整いました。

コネクタと JDBC Driver のインストール

ARP コネクタを %DREMIO_HOME%/jars/ に、Splunk 用の JDBC Driver を %DREMIO_HOME%/jars/3rdparty にインストールします。以下のようなコマンドを使用できます。

ARP コネクタ

docker cp PATH\TO\dremio-splunk-plugin-{DREMIO_VERSION}.jar dremio_image_name:/opt/dremio/jars/

Splunk 用 JDBC Driver

docker cp PATH\TO\cdata.jdbc.splunk.jar dremio_image_name:/opt/dremio/jars/3rdparty/

Splunk への接続

これで、Dremio の外部ソースオプションに Splunk が表示されるようになりました。ビルドした ARP コネクタは、JDBC URL を使用してSplunk のデータに接続します。JDBC Driver には、接続文字列を作成できるビルトインの接続文字列デザイナーがあります（以下を参照）。

ビルトイン接続文字列デザイナー

JDBC URL の構成については、Splunk JDBC Driver に組み込まれている接続文字列デザイナーを使用してください。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行します。

java -jar cdata.jdbc.splunk.jar

接続プロパティを入力し、接続文字列をクリップボードにコピーします。

リクエストを認証するには、 User、Password、およびURL プロパティを有効なSplunk クレデンシャルに設定します。デフォルトでは、CData 製品はポート8089 でリクエストを行います。

デフォルトでは、CData 製品はサーバーとのTLS/SSL ネゴシエーションを試みます。TLS/SSL 設定について詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

NOTE：Dremio で JDBC Driver を使用するには、ライセンス（正式版または評価版）とランタイムキー（RTK）が必要です。このライセンス（または評価版）の取得については、営業チームにお問い合わせください。

ランタイムキー（RTK）を JDBC URL に追加します。最終的に、以下のような JDBC URL になります。

jdbc:splunk:RTK=5246...;user=MyUserName;password=MyPassword;URL=MyURL;

Splunk に外部ソースとしてアクセス

Splunk を外部ソースとして追加するには、新しいソースを追加するためにクリックし、Splunk を選択します。JDBC URL をコピーして、New Splunk Source ウィザードに貼り付けます。

接続を保存すれば、Dremio でリアルタイムSplunk のデータをクエリする準備が整い、Splunk のデータをデータレイクに簡単に取り込むことができます。

詳細情報と無償トライアル

Dremio で CData JDBC Driver for Splunk を使用すると、リアルタイムSplunk のデータをデータレイクに取り込むことができます。Splunk への接続の詳細については、CData JDBC Driver for Splunk ページをご覧ください。CData JDBC Driver for Splunk の30日間無償トライアルをダウンロードして、今すぐ始めましょう。