R から JDBC 経由でSplunkののデータを分析

Jerod Johnson
Jerod Johnson
Senior Technology Evangelist
CData JDBC Driver for Splunk を使って、お好みの開発環境と標準的な R 関数でSplunk のデータを分析できます。

R と Java がインストールされている環境であれば、純粋な R スクリプトと標準的な SQL を使用してSplunk のデータにアクセスできます。CData JDBC Driver for Splunk と RJDBC パッケージを使えば、R からリモートのSplunk のデータを操作できます。CData Driver を使用することで、業界で実績のある標準規格に準拠したドライバーを活用し、人気のオープンソース言語 R でデータにアクセスできます。この記事では、ドライバーを使ってSplunkに SQL クエリを実行し、標準的な R 関数を呼び出してSplunk のデータを可視化する方法を説明します。

R のインストール

マルチスレッドとマネージドコードによるドライバーのパフォーマンス向上を最大限に活かすには、マルチスレッド対応の Microsoft R Open を使用するか、BLAS/LAPACK ライブラリとリンクされたオープンソース R を使用します。この記事では Microsoft R Open 3.2.3 を使用しています。このバージョンは、2016年1月1日時点の CRAN リポジトリのスナップショットからパッケージをインストールするように事前設定されており、再現性が確保されています。

RJDBC パッケージの読み込み

ドライバーを使用するには、RJDBC パッケージをダウンロードしてください。 RJDBC パッケージをインストールしたら、以下のコードでパッケージを読み込みます。 

library(RJDBC)

Splunkに JDBC データソースとして接続

Splunkに JDBC データソースとして接続するには、以下の情報が必要です。

  • Driver Class: cdata.jdbc.splunk.SplunkDriver に設定します。
  • Classpath: ドライバー JAR ファイルの場所を設定します。デフォルトでは、インストールフォルダの lib サブフォルダです。

dbConnect や dbSendQuery などの DBI 関数は、R でデータアクセスコードを記述するための統一されたインターフェースを提供します。以下のコードで、CData JDBC Driver for Splunk に JDBC リクエストを行う DBI ドライバーを初期化します。 

driver <- JDBC(driverClass = "cdata.jdbc.splunk.SplunkDriver", classPath = "MyInstallationDir\lib\cdata.jdbc.splunk.jar", identifier.quote = "'")

これで DBI 関数を使用してSplunkに接続し、SQL クエリを実行できます。dbConnect 関数で JDBC 接続を初期化します。

リクエストを認証するには、 User、Password、およびURL プロパティを有効なSplunk クレデンシャルに設定します。デフォルトでは、CData 製品はポート8089 でリクエストを行います。

デフォルトでは、CData 製品はサーバーとのTLS/SSL ネゴシエーションを試みます。TLS/SSL 設定について詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

組み込みの接続文字列デザイナー

JDBC URL の構築には、Splunk JDBC Driver に組み込まれている接続文字列デザイナーが便利です。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行してください。

java -jar cdata.jdbc.splunk.jar

接続プロパティを入力し、接続文字列をクリップボードにコピーします。

以下は、一般的な JDBC 接続文字列を含む dbConnect 呼び出しの例です。

conn <- dbConnect(driver,"jdbc:splunk:user=MyUserName;password=MyPassword;URL=MyURL;")

スキーマの検出

このドライバーは、Splunk API をリレーショナルテーブル、ビュー、ストアドプロシージャとしてモデル化します。以下のコードでテーブルの一覧を取得できます。 

dbListTables(conn)

SQL クエリの実行

dbGetQuery 関数を使用して、Splunk API でサポートされている任意の SQL クエリを実行できます。 

datamodels <- dbGetQuery(conn,"SELECT Name, Owner FROM DataModels")

以下のコマンドで、結果をデータビューアウィンドウに表示できます。 

View(datamodels)

Splunk のデータのプロット

これで、CRAN リポジトリで利用可能なデータ可視化パッケージを使ってSplunk のデータを分析できます。組み込みのバープロット関数でシンプルな棒グラフを作成できます。 

par(las=2,ps=10,mar=c(5,15,4,2))
barplot(datamodels$Owner, main="Splunk DataModels", names.arg = datamodels$Name, horiz=TRUE)

はじめる準備はできましたか?

Splunk Driver の無料トライアルをダウンロードしてお試しください:

 ダウンロード

詳細:

Splunk Icon Splunk JDBC Driver お問い合わせ

Datamodels、Datasets、SearchJobs などを含むSplunk データに連携するJava アプリケーションを素早く、簡単に開発できる便利なドライバー。

この記事の内容

関連記事