Python で pandas を使って Splunk データを可視化する方法

Jerod Johnson
Senior Technology Evangelist

pandas などのモジュールを使って Python で Splunk のデータをリアルタイムに分析・可視化する方法を紹介します。

Python の豊富なエコシステムを活用することで、作業を迅速に開始し、システム間の連携をより効果的に行うことができます。CData Python Connector for Splunk、pandas および Matplotlib モジュール、SQLAlchemy ツールキットを組み合わせることで、Splunk に接続した Python アプリケーションやスクリプトを構築し、Splunk のデータを可視化できます。この記事では、pandas、SQLAlchemy、Matplotlib の組み込み関数を使用して Splunk のデータに接続し、クエリを実行して結果を可視化する方法を説明します。

CData Python Connector は、組み込みの最適化されたデータ処理機能により、Python での Splunk のデータへのリアルタイムアクセスにおいて比類のないパフォーマンスを提供します。Splunk に対して複雑な SQL クエリを発行すると、ドライバーはフィルタや集計などのサポートされている SQL 操作を Splunk に直接プッシュし、サポートされていない操作（多くの場合、SQL 関数や JOIN 操作）は組み込みの SQL エンジンを使用してクライアント側で処理します。

Splunk のデータへの接続

Splunk のデータへの接続は、他のリレーショナルデータソースへの接続と同様です。必要な接続プロパティを使用して接続文字列を作成します。この記事では、接続文字列を create_engine 関数のパラメータとして渡します。

リクエストを認証するには、 User、Password、およびURL プロパティを有効なSplunk クレデンシャルに設定します。デフォルトでは、CData 製品はポート8089 でリクエストを行います。

デフォルトでは、CData 製品はサーバーとのTLS/SSL ネゴシエーションを試みます。TLS/SSL 設定について詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

以下の手順に従って、必要なモジュールをインストールし、Python オブジェクトを介して Splunk にアクセスしてみましょう。

必要なモジュールのインストール

pip ユーティリティを使用して、pandas、Matplotlib モジュール、および SQLAlchemy ツールキットをインストールします。

pip install pandas
pip install matplotlib
pip install sqlalchemy

以下のようにモジュールをインポートしてください。

import pandas
import matplotlib.pyplot as plt
from sqlalchemy import create_engine

Python で Splunk のデータを可視化する

接続文字列を使用して接続できます。create_engine 関数を使用して、Splunk のデータを操作するための Engine を作成します。

engine = create_engine("splunk:///?user=MyUserName&password=MyPassword&URL=MyURL")

Splunk への SQL の実行

pandas の read_sql 関数を使用して、SQL ステートメントを実行し、結果セットを DataFrame に格納します。

df = pandas.read_sql("SELECT Name, Owner FROM DataModels WHERE Id = 'SampleDataset'", engine)

Splunk のデータの可視化

クエリ結果が DataFrame に格納されたら、plot 関数を使用して Splunk のデータを表示するグラフを作成します。show メソッドで、グラフを新しいウィンドウに表示します。

df.plot(kind="bar", x="Name", y="Owner")
plt.show()

無料トライアル & 詳細情報

CData Python Connector for Splunk の 30日間無料トライアルをダウンロードして、Splunk のデータに接続する Python アプリケーションやスクリプトの構築を始めましょう。ご質問がありましたら、サポートチームまでお気軽にお問い合わせください。

完全なソースコード

import pandas
import matplotlib.pyplot as plt
from sqlalchemy import create_engin

engine = create_engine("splunk:///?user=MyUserName&password=MyPassword&URL=MyURL")
df = pandas.read_sql("SELECT Name, Owner FROM DataModels WHERE Id = 'SampleDataset'", engine)

df.plot(kind="bar", x="Name", y="Owner")
plt.show()

はじめる準備はできましたか？

Splunk Connector のコミュニティライセンスをダウンロード：

ダウンロード

詳細：

Splunk Python Connector お問い合わせ

Splunk データ連携用Python コネクタライブラリ。Splunk データをPandas、SQLAlchemy、Dash、petl などの人気のPython ツールにシームレスに統合。