Seit Oktober 2018 ist eine neue Version von Splunk verfügbar. Das Release enthält einige neue Features bzw. Erweiterungen, welche hier nachfolgend vorgestellt werden:

SmartStore
SmartStore wurde entwickelt, um Kunden eine unabhängige Skalierung von Rechner- und Speicherkapazität zu ermöglichen, wodurch die Kosten für die Hardwareinfrastruktur und die betriebliche Komplexität reduziert werden. Weitere Informationen sind erhältlich unter About SmartStore zur Verwaltung von Indexern und Cluster von Indexern.

Workload Management
Das Workload-Management bietet die priorisierte Bereitstellung von Ressourcenzuordnungen (CPU, Speicher) für Suchvorgänge in Übereinstimmung mit Geschäftsprioritäten. Es ermöglicht die Klassifizierung von Suchvorgängen in verschiedene Ressourcengruppen und reserviert dann eine garantierte Menge an Systemressourcen (CPU, Speicher) pro Neuquellengruppe, unabhängig von der Auslastung des Systems. See About proactive Splunk component monitoring in Monitoring Splunk Enterprise. About workload management im Workload Management Handbuch.

Splunk auf Docker Support
Mit der offiziellen Unterstützung von Splunk Enterprise in Docker-Containern können Kunden die Vorteile ihrer Investitionen in Container-Technologien nutzen, indem sie die Splunk-Software auf Container-Infrastrukturen anwenden. Weitere Informationen sind erhältlich unter Deploy and run Splunk Enterprise inside Docker containers im Installation Handbuch.

Splunk Cloud™ Dynamic Data: Active Archive
Dynamic Data Active Archive ist ein neuer optionaler Service, welcher es Kunden der Splunk Cloud ermöglich, Daten einfach und kostengünstig langfristig zu speichern, um gesetzliche oder Compliance-Anforderungen zu erfüllen. Sobald die Einstellungen für die Indexaufbewahrung vorgenommen sind, können Kunden optional ihre Daten in ein verwaltbares Splunk-Archiv verschieben und diese Daten dann zu einem späteren Zeitpunkt aus dem Archiv heraus problemlos in ihre Splunk Cloud-Instanz wiederherstellen, beispielsweise für Untersuchung von Vorfällen oder um Auditanforderungen zu erfüllen. Dieser Dienst ist nur verfügbar für Kunden von Splunk Cloud™.

Real-time Health Monitoring von Splunk Umgebungen
Aufbauend auf dem neuen Monitoring-Framework, kann ein Splunk-Softwarefeature seinen Status in einem Auflistungsobjekt veröffentlichen, auf das über eine REST-API zugegriffen werden kann. Eine Funktion, die dieses Framework verwendet, kann einen Grund, einen Kontext und Tipps zur Behebung des fehlerhaften Status bereitstellen. Weitere Informationen sind erhältlich unter About proactive Splunk component monitoring in Monitoring Splunk Enterprise.

Ablauferinnerung für Passwörter
Ab sofort werden Benutzer mit etwas Vorlaufzeit aufgefordert, ihr Kennwort zu ändern, wenn sich das Ablaufdatum für das Kennwort nähert (sofern natürlich eine turnusmäßige Passwortaktualisierung aktiv ist).

RSA Multifaktor-Authentifizierung
Mit der Multifaktor-Authentifizierung können Sie eine primäre und sekundäre Anmeldung für Ihre Splunk Enterprise-Benutzer einstellen. Mit RSA Authentication Manager für Splunk Web, REST-Endpunkten und CLI ist die Authentifizierung für mehrere Faktoren konfigurierbar. Weitere Informationen sind erhältlich unter About multifactor authentication with RSA Authentication Manager im Securing Splunk Enterprise Handbuch.

Dashboard Dark Mode
Der neue Dark Mode beinhaltet eine optimierte Dashboard-Anzeige für NOC / SOC / Overhead-Verbrauch. Ab sofort kann ein dunkler Modus aktiviert werden, um entsprechende Benutzeranforderungen ohne großen Anpassungsaufwand umzusetzen. Weitere Informationen sind erhältlich unter Edit Dashboards and Simple XML reference in Dashboards and Visualizations.

Splunk Metrics Workspace
Splunk Metrics Workspace bietet eine einfach zu verwendende visuelle Analyseoberfläche in der Search and Reporting App zur Überwachung und Analyse von Metriken und beschleunigten Datensätzen ohne Bearbeitung der SPL. Es können interaktive Visualisierungen im Arbeitsbereich erstellt und eine Vielzahl von Analysefunktionen ausgeführt werden, um Einblicke in die Metriken und die Leistung des Systems zu erhalten. Darüber hinaus können Warnungen und Dashboards aus einer einzigen Ansicht erstellt werden, um dann Maßnahmen zu ergreifen. Mit dem Splunk Metrics Workspace können zeitnah alle Aspekte der Daten identifiziert werden, die weiter untersucht werden müssen.
Hinweis: Splunk Metrics Workspace wird als Splunk App ausgeliefert. Die App kann hier heruntergeladen werden.

Machine Learning Toolkit 3.3 and 3.4
Das Splunk Machine Learning Toolkit (MLTK) operationalisiert maschinelles Lernen in Splunk, damit Einblicke in die Unternehmensdaten gewonnen werden können und intelligente Automatisierung für jeden benutzerdefinierten Anwendungsfall auf Echtzeit-Maschinendaten durchgeführt werden kann. Der MLTK erweitert Splunk durch die Integration mit mehreren gängigen ML-Laufzeiten und Bibliotheken (Python für Scientific Computing, Splunk MLTK Connector für Apache Spark ™ und Splunk MLTK Container für TensorFlow ™). Splunks MLTK ist voll gepackt mit modellgesteuerten Assistenten für codelosen ML, einem Experiment Management Framework, benutzerdefinierten Visualisierungen, leistungsstarken ML-benutzerdefinierten SPL-Befehlen und vielem mehr. Mit der Version 7.2. wurde ebenfalls das MLTK aktualisiert. Weitere Informationen sind hier erhältlich.

Geführtes Onboarding von Daten
Guided Data Onboarding ist eine neue Funktion, mit der Splunk-Benutzer erlernen, wie sie Daten aus ihren gewünschten Quellen in Splunk erhalten. Die Funktion führt den Benutzer dann zum entsprechenden Onboarding-Ansatz, basierend auf der benutzerspezifischen Splunk-Implementierungsumgebung. Sie finden alle Anleitungen zu Guided Data Onboarding, indem Sie auf der Splunk Enterprise documentation site auf den Tab Add Data in klicken.

Aufnahme von Logs in Metriken
Logs To Metrics beinhaltet die Möglichkeit, Protokolldaten zum Zeitpunkt der Aufnahme in metrische Datenpunkte zu konvertieren. Weitere Informationen sind erhältlich unter Overview of log-to-metrics conversion in Metrics.

Die exccon AG ist ein seit 2005 in München ansässiges, unabhängiges Beratungs- und Dienstleistungsunternehmen. Wir betreuen unsere Kunden vor Ort und remote mit der Erfahrung und dem Know-How aus vielen Jahren erfolgreicher Projektarbeit. Mehr Infos zu unserem Unternehmen finden Sie hier.

Gerne sind wir auch für Sie da – kontaktieren Sie uns!

Tel: +49 89 189 04 775-0

E-Mail: info@exccon.com