Splunk + Excel. Что получится?

  • Tutorial
В предыдущих статьях мы много рассказывали о Splunk. Это продукт, который позволяет собирать и анализировать данные с любых IT-систем в режиме реального времени, например, это могут быть результаты работы web-сервера, почтового сервера, Windows, различных приложений и тд. Значит ли это, что если всем сотрудникам, заинтересованным в аналитике, полученной в Splunk, необходимо разбираться в работе программы, вносить изменения в свои бизнес-процессы и делать всю аналитику только в Splunk? Конечно же, нет!



В данной статье мы покажем, как сделать так, чтобы в несколько кликов отдел продаж мог получать в MS Excel таблицу, с актуальными данными о реализации товара через интернет магазин.

Задача


У компании X данные с разных IT-систем индексируются в Splunk, в том числе данные web-сервера интернет-магазина.
Отделу продаж компании X необходимо получать информацию об объеме реализации товаров через интернет магазин за предыдущую неделю для дальнейшей аналитики в MS Excel.

Реализация


  1. Создаем запрос в Splunk

    Который даст нам необходимую таблицу с результатами. И сохраняем таблицу, как отчет: «Save As» -«Report».


  2. Скачиваем ODBC драйвер

    Его можно скачать с сайта SplunkBase по следующей ссылке.

  3. Установка


    • В архиве два файла: для MSExcel 32-бит, или 64-бит.
      Версию MSExcel можно посмотреть на вкладке «Файл» — «Учетная запись» — «О программе Excel» . Выбираем необходимую версию и запускаем SplunkODBC64.msi или SplunkODBC32.msi.
    • Начинаем установку и создаем источник данных.


      Вводим логин пользователя. Пароль можно оставить пустым и вводить каждый раз или же отметить флажок, что мы вводим пароль сейчас и сохранить его. Вводим URL-адрес сервера Splunk Enterprise, номер порта указать 8089.
    • Заканчиваем установку.



  4. Проверяем правильность установки.


    Открываем программу «Источники данных ODBC» (Путь: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools)
    В разделе «Системный DSN» должен быть драйвер Splunk ODBC. Нажав на имя драйвера можно изменить его параметры: логин, пароль, адрес источника.


  5. Использование драйвера в Excel


    • Открываем необходимый .xls документ. Это может быть пустой документ или уже иметь предварительную информацию. В нашем документе есть такая таблица, которую мы заполним, используя информацию из Splunk.


    • В разделе «Данные» — «Получить данные» — «Из других источников» — «Из Microsoft Query».


    • Выбираем источник данных «Splunk ODBC*», устанавливаем флажок «Использовать мастер запросов».


    • В окне создания запроса нам будет представлен список имеющихся таблиц из Splunk.

    • Выбираем сохраненную на первом шаге таблицу и столбцы из нее.


    • Далее можно задать правило отбора данных, например, count > 1000. Но так как у нас уже готовая таблица, то оставляем условия пустыми и нажимаем «Далее».


    • Указываем условия сортировки.


    • Ставим условие, что необходимо вернуть данные в Excel.


    • Выбираем способ представления данных.


    • Данные загружены, и мы можем обновлять их в любой момент по нажатию кнопки «Обновить все».



  6. Добавляем информацию в шаблон таблицы

    С помощью формулы: =ЕСНД(ВПР(A:A; Таблица_Запрос_из_Splunk_ODBC_1;3; ЛОЖЬ);0)



  7. Получаем итоговый результат







Заключение


Таким образом, установив и настроив ODBC-драйвер вы можете в несколько кликов выгружать в Excel результаты любых запросов, сохраненных в Splunk. Проводить, если это необходимо, их фильтрацию и сортировку и получать полезные данные для дальнейшей аналитики в Excel.

Мы рады ответить на все ваши вопросы и комментарии по данной теме. Также, если вас интересует что-то конкретно в этой области, или в области анализа машинных данных в целом — мы готовы доработать существующие решения для вас, под вашу конкретную задачу. Для этого можете написать об этом в комментариях или просто отправить нам запрос через форму на нашем сайте.
  • +13
  • 4,5k
  • 2
TS Solution
96,16
Системный интегратор
Поделиться публикацией

Комментарии 2

    0
    По мне так проще было бы выгружать данные в CSV и просто использовать inputlookup после этого. Более надежное и простое в использовании решение.
      0
      Да, можно и так. Но «иногда» конечным пользователям очень хочется эксель…

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое