[程序员] 请教数据整合处理的问题

https://i.imgur.com/11yO3cr

工作中遇到以下情况:
1.有些安全设备可以提供 API 接口,例如可以读取到当前中毒的用户 ID ;另外一些设备仅能提供 syslog 日志,需要从日志中过滤出有问题的 IP 。
2.内部已有 ETL 工具可以将 API 获取到的用户 ID 或者 syslog 日志进行数据处理。

存在的问题:
3.ETL 工具无法通过 API 将处理后的数据提交到右侧的系统中,例如将 1 中过滤出的 ID 通过认证系统的 API 提交将用户在认证系统中禁用。
4.ETL 工具无法执行网络设备的命令或者 shell 脚本对有问题的 IP 添加到黑名单中。

疑问:
5.对 ETL 不了解,可能 ETL 本身就不是处理此类问题的,那应该用什么方式处理?
6.是不是中间这个环节就不应该使用 ETL ,或者 ETL 之后还应当有个平台拿到 ETL 输出的数据然后调用 API 或执行一些编辑好的命令?

请问是否有一个通用的平台能处理此类问题?还是只能写脚本“定制化”处理每个问题?