问题标签 [splunk-dbconnect]

有谁知道是否可以使用像 Splunk 这样的应用程序查询数据库并在仪表板中表示数据？我正在查询一个 Oracle 数据库，因为我看到 Splunk 有一些用于 MySQL 等的插件。

史蒂文

splunk 查询输出一个表，其中一个列具有这些类型的 json 提供此输出的查询部分是details.ANALYSIS

我想编辑我的 splunk 查询，以便我只Url在同一列中而不是这个 json。

这是我正在使用的 splunk 查询

我尝试使用 details.ANALYSIS.propertyMap.Url 但它会引发错误。

从 1 DB 获取付款详细信息并使用 2nd DB 中的这些值来获取结果。但根据 SQL 限制付款 ID IN（<从第一个 DB 限制为 999 个付款 ID>）。我们如何使用允许超过 30K 支付 ID 的SPLUNK DB CONNECT做到这一点？我有两个数据库连接字符串。

第一个带有连接的 sql：

<2nd sql here where using the above payment_id in where condition as below>

在这里，它会将 payment_id 值的数量除以 10 并将流发送到 map。由于 MAP 只允许 9 个值，我必须将其除以 10。例如：如果我有 9K 个支付 ID，将形成 9K%10 个流并发送到第二个 sql 查询。这里的限制仅适用于 10K 记录，只有以下内容才有效。它不适用于超过 10K payment_ids

我已经成功地在 splunk 和雪花之间建立了连接，并且能够从雪花到 splunk 获取测试数据库数据。但 Splunk 并未显示雪花中的所有数据库。

下面是我在 Snowflake 中用于创建新用户、角色和仓库的脚本。

正如您从上面的脚本中看到的那样，我创建了一个用户 (first_user)、角色 (first_role) 和一个仓库 (first_wh)，并提供了所有权限。

在 splunk，我已经配置了身份和连接，如下所示。

Splunk 连接 Splunk 身份

但是当我去 splunk db connect Input 获取数据时，它并没有显示 NVIDIA_DB。这是屏幕截图。知道如何解决它或我在这里做错了什么吗？谢谢

Splunk 输入页面

我正在使用 splunk。Postgres SQL。

我有 210 万行要按 ASC 顺序提取。

这是我正在工作的标准查询：

那么我通常使用：（如果数据超过1-2M。我将它们分成批次）

这一次，我的客户要求根据审核的 id 而不是 audit_created_date 按 ASC 顺序提取它们。

我用了：

==========

我试图拉起前 500k。

我用了：

结果只有100k。

我尝试使用相同的查询将 maxrows=0 放在我的 select 语句之前

但我收到一个错误：canceling statement due to user request.

我尝试了这个查询来获得第一个 400k 而不是 500k 并删除了 OFFSET 0。我仍然maxrows=0在我的 select 语句之前使用

结果是400k。

当我试图提取下一个 400k 时，我查询

我又遇到了错误：canceling statement due to user request.

通常，我可以在数据库上提取 2M 行。我通常使用“FETCH FIRST 1000000”然后抵消另一批。我通常对 DB 的查询是 ORDER BY DESC NULLS LAST首先使用 FETCH 和 OFFSET

但这一次，我的客户想要通过 ASC 顺序获取数据。

我试过FETCH FIRST 400000 ROWS ONLY查询，结果是 400k。但是每当我将数字增加到 500000 时，我都会收到此错误：canceling statement due to user request.

我通常使用maxrows=0因为 Splunk 只显示前 100k 行。我的大部分数据是 1-2 百万。

此错误仅在客户按 ASC 订单请求报告时发生。

我只是想拉起数据库上的 210 万行，我不知道如何按 ASC 顺序拉起它。我不知道我是否正确使用了 OFFSET 和 LIMIT。