通过hadoop的elasticsearch和splunk连接

nwsw7zdq  于 2021-05-29  发布在  Hadoop
关注(0)|答案(1)|浏览(507)

我目前正在尝试一家公司,他们的日志数据在ElasticSearch(它们目前使用整个麋鹿群)。
splunk有一个名为hunk的插件,可以从splunk的接口查询hdfs/hadoop数据。我已经可以让它工作了。
我的问题是,有没有一种方法可以使用es-hadoop将两者“连接”起来?当hunk查询我的hdfs时,它也会拉入elasticsearch数据?
(他们公司想看看使用splunk而不必复制数据是否可行)
谢谢您。

eblbsuwk

eblbsuwk1#

splunk在2016年弃用了hunk,并发布了hadoop connect。现在您可以从hdfs读取、写入、探索和导出。读、写或探索hdfs集群不需要支付任何费用。因此,您可以使用hdfs中的数据来创建统计解决方案,而无需支付费用。splunk打赌您会希望将汇总的数据和优化的数据集放入splunk中,以使它们对企业用户更可用。https://www.splunk.com/blog/2012/12/20/connecting-splunk-and-hadoop/

相关问题