Splunk DB-Connect app 시작하기 - 2탄 (Splunk에 RDBMS DB연결하기)

Munang·2022년 12월 25일
1

splunk

목록 보기
24/57
post-thumbnail
post-custom-banner

이번 포스팅에서는 앞서 1탄에서 DB-Connect 앱을 사용하기 위한 설정을 모두 마친 후 실제 DB Connect에서 사용할 Identity생성과, 연결을 담당하는 객체(?)를 생성하는 과정을 진행할 것 이다.

1. Identity

Splunk 에서 DB에 연결할 데이터 베이스 전용 사용자를 생성하는 과정이다. 이때 생성되는 계정은 DB에 사용할 계정이고, Splunk의 계정과 동일하지 않다.

  • 기본적으로 Splunk admin, db_connect_admin 계정에는 읽기, 쓰기 권한이 있다.
  • db_connect_user 역할에는 읽기 권한이 있다.

1) Identity 생성

DB-Connect 앱 > 설정 > New Identity를 클릭한다.

다음과 같이 입력하고, 권한 부분을 확인한다.

역할별로 권한을 따로 부여할 수 있다. 나는 디폴트 옵션 그대로 지정하고, 저장을 눌러줬다.

2) Connection

실제 연결할 정보를 담아서 커넥션을 생성해준다.
DB-Connect 앱 > 설정 > New Connection 으로 이동한다.

설정값은 다음과 같이 지정해줬다.

  • 커넥션 네임은 내가 설정하고싶은 네임을 입력하면된다.
  • Identity는 이전에 내가 저장했던 계정값 중에 사용할 것을 가져오면 된다.
  • Connection Type은 사용할 SQl엔진을 선택한다.
  • JDBC 호스트는 Splunk에 있는 JDBC를 이용해 실제로 연결할 SQL서버의 주소이다. 나는 SQL서버가 로컬에 있기 때문에 localhost라고 적었다.
  • 포트번호는 MYSQL의 서비스 포트번호이다. 디폴트는 3306번이고, 다른 포트를 사용할 경우 해당 포트 번호를 적어주면 된다.
  • SSL 사용: Splunk에서 SQL로 요청을 보내고, 받을 때에 SSL 기능을 사용하여 암호화 할 것인지에 대한 것이다. 주의사항에는 모든 드라이버가 지원하지 않기 때문에 지원여부를 확인하고 설정하는 것이 좋겠다.
  • Read Only: Splunk -> DB 커넥트 앱을 통해 데이터를 가져올때 Read기능만 사용할지에 대한 여부이다. 이 기능을 체크하면 UPDATE, CREATE, DELETE 등이 안된다. 단순히 SELECT만 가능하다고 보면 된다.
  • Fetch Size: SQL쿼리를 통해서 가져올 때에 디폴트로 넘겨받을 행의 수 이다.

이렇게 하면 직접적으로 Splunk와 DB가 연결되었다. 다음 포스팅부터는 DB데이터를 인덱스 데이터로 연동하는 작업을 포스팅 하겠다.

post-custom-banner

0개의 댓글