Splunk Enterprise 6.2 での主な追加機能

今回リリースされた「Splunk Enterprise 6.2」では、下記の機能が追加されています。

• データ分析を開始するまでの時間を短縮
• 分析機能の簡易化
• 拡張性と一元管理機能の強化

データ分析を開始するまでの時間を短縮

データの追加

新しいデータ追加ウィザードを使用することで、従来よりもすばやく簡単にデータ解析を解することが可能になりました。

高度なフィールド抽出

新しいフィールド抽出機能では、イベントを直接ドラッグして名前を入力するだけで、カスタムフィールドを作成できるようになりました。

分析機能の簡易化

インスタントピボット

サーチ画面上から必要なフィールドを指定するだけで、新しいピボットを作成できるようになりました。Splunkのコマンドやデータモデル設計の知識がなくてもピボットを作成することができます。

イベントパターン発見機能

サーチ画面上でタブを切り替えるだけで、類似したイベントパターンを自動検出できるようになりました。

パネルの共有機能

パネルベースでカスタマイズビューを保存、共有できるようになりました。パネルを再利用することで、より迅速にダッシュボードを作成できるようになります。

拡張性と一元管理機能の強化

サーチヘッドクラスタリング

サーチヘッド同士でクラスタを構成をとることができるようになり、拡張性が向上しました。この機能を使用すると、同時接続ユーザ数が増加した場合でも、追加で共有ストレージを用意する必要はありません。

分散マネージメントコンソール

分散したSplunk Enterprise環境のヘルスチェックやパフォーマンス状況をモニタリングできるようになりました。分散Splunk環境のモニタリングのためにSplunk on Splunk（SoS）などのAppのインストールや新たな課金対象のデータを取り込む必要がなくなりました。

過去・他のバージョンの機能情報はこちら