[Splunk] Splunk Python SDK 설치하기

[Splunk] Splunk Python SDK 설치하기

 

 

`Splunk` 는 대량의 데이터를 수집하고 분석하여 가치있는 정보로 가공하는 빅데이터 플랫폼이다.

로그 데이터, 이벤트, 메트릭과 같은 비정형 데이터를 실시간으로 수집하고 이를 검색하기 쉽도록 구조화 및 인덱싱한다. 이를 통해서 우리는 대규모 데이터에서 원하는 데이터를 빠르게 search 할 수 있다.

또한 Splunk 는 시각화 기능을 제공하여, 그래프나 차트와 같이 데이터를 간편하게 시각화할 수 있는 유용한 도구이다.

 

Splunk Python SDK 란?

Splunk app 이 아닌 외부 프로젝트에서 Splunk 의 기능을 사용하고자 할 때 Splunk REST API 를 통해 직접 호출해야한다.

Splunk REST API 를 직접 구현하는 것은 굉장히 복잡할 수 있는데, Splunk Python SDK 는 이러한 복잡한 과정을 추상화해 사용하기 쉽게 만들어준 도구이다.

 

 

Splunk Python SDK 로 할 수 있는 것들

Splunk Python SDK 로 다음과 같은 Splunk 의 기능을 수행할 수 있다. 

• 데이터 검색
• 검색 데이터 결과 가져오기
• 검색 결과를 가져와 다른 데이터와 결합/분석/시각화

 

Splunk Python SDK 로 Splunk 에 저장되어 있는 lookup csv 파일이나 인덱스 데이터 및 메트릭 데이터 등을 search 하여 가져올 수 있다.

 

 

필요하다면 검색 결과를 가져와 `pandas` 같은 데이터 분석 라이브러리나 `matplotlib` 같은 시각화 라이브러리와 연동하여 다양한 차트나 그래프를 그리는 것도 가능하다.

 

 

Splunk Python SDK 설치하기

터미널에 다음과 같은 명령어를 입력해준다. 만약 Mac OS 이거나 리눅스 OS 라면 앞에 sudo 를 붙여준다.

Window

pip install splunk-sdk

 

Mac/Linux

sudo pip install splunk-sdk

 

 

설치 완료

Stored in directory 의 경로는 설치에 사용될 원본 파일이 임시로 저장되거나 캐시된 위치를 알려주는 경우로 해당 패키지가 최종적으로 설치되는 위치는 아니다. 실제로 해당 경로에 가보면 .whl 확장자를 가진 파일이 존재한다. pip는 이렇게 이전에 다운로드했던 파일을 캐시에서 가져온다.

 

 

splunk-sdk 버전 확인하기

pip show splunk-sdk

 

 

Location 에 Splunk-sdk 가 설치된 최종 경로를 확인할 수 있다.

해당 경로에 설치된 패키지는 `splunklib` 형태로 저장된다.

`import splunklib` 와 같이 코드를 사용하면 파이썬 인터프리터는 Location 에 해당하는 디렉토리에서 splunklib 모듈을 찾게 되는 것이다.