一直以來user打電話來詢問網路狀況的時候都會先到splunk去查帳號跟ip 的對應
之後到到LP去查詢該ip 是否被block
但必須要進二個系統去查
有點麻煩
今天在想有沒辦法直接在splunk就可以查到所有的資料
因此必須把lp上的資料丟到splunk上

程式如下

#!/usr/bin/python

import MySQLdb,sys

db = MySQLdb.connect(host="localhost", user="root", passwd="123456", db="test")
cursor = db.cursor()

#cursor.execute("select StartTime,SourceHost,Cause,ReleaseTime from  BlockItem order by StartTime")
cursor.execute("select StartTime,SourceHost,Cause,ReleaseTime from  BlockItem where StartTime between date_add(now(), interval - 5 minute) and now()")
result = cursor.fetchall()
if result:
        for record in result:
                print record[0],
                print "ip=",
                sys.stdout.softspace=0
                print record[1],
                print record[2],
                print record[3]
db.close()

重點在where StartTime between date_add(now(), interval - 5 minute) and now()

每次取出這個時間點往回算5min的資料

以避免splunk重複地計入