視覚エフェクトをお手軽に拡張! 機械学習コマンドの機能も充実したSplunk Enterprise 6.4をリリース

Splunk Enterprise 6.4 での主な追加機能

今回リリースされた「Splunk Enterprise 6.4」では、下記の機能が追加されています。

  • 可視化機能の拡張
    1. 視覚エフェクトの簡易拡張 (Custom Visualizations)
  • データ分析の強化
    1. 機械学習コマンド機能の強化 (Predict Command)
    2. サンプルデータ抽出機能の追加 (Event Sampling)
  • データ再圧縮機能の追加
    1. データ保存領域削減機能の追加 (TSIDX Retention)
  • クラスタ機能の強化
    1. サマリデータ冗長化機能の追加 (Indexer Clustering Enhancements)
    2. ユーザ情報冗長化機能の追加 (Search Head Clustering Enhancements)
  • 管理機能の強化
    1. 管理コンソール機能の強化 (Data Integrity Control)
    2. シングルサインオン対応機器の増加 (SAML Providers)

可視化機能の拡張

視覚エフェクトの簡易拡張 (Custom Visualizations)

Appを利用して、簡単に視覚エフェクトを拡張できるようになりました。

新しく追加した視覚エフェクトは、視覚エフェクトの選択項目に加わります。

データ分析の強化

機械学習コマンド機能の強化 (Predict Command)

predictコマンドの以下の点が新しくなりました

  • 新アルゴリズムの実装
  • 複数の値を別のアルゴリズムで予測可能
  • 予測機能パフォーマンスの向上

サンプルデータ抽出機能の追加 (Event Sampling)

検索対象のデータからサンプルを抽出することにより、分析速度を向上させる機能が追加されました。

サンプルデータ抽出機能を利用して統計情報を分析した場合、以下のような結果になります。

データ再圧縮機能の追加

データ保存領域削減機能の追加 (TSIDX Retention)

古いデータに再圧縮をかけ、ストレージ領域を縮小します。
設定 > インデックス > 対象のインデックスの編集から設定できます。

クラスタ機能の強化

サマリデータ冗長化機能の追加 (Indexer Clustering Enhancements)

高速化サマリ機能を使った際に作成されるキャッシュを、クラスタ環境にて冗長化がされるようになりました。

ユーザ情報冗長化機能の追加 (Search Head Clustering Enhancements)

サーチヘッドクラスタリング環境を構築した際に、各サーチヘッド上のアカウント情報がサーチヘッド間で共有されるようになりました。

管理機能の強化

管理コンソール機能の強化 (Data Integrity Control)

管理コンソール機能に以下の機能が追加されました。

  • HTTP経由でのデータ取り込みパフォーマンス監視(HTTP Event Collector Views)
  • Forwarder経由でのデータ取り込みパフォーマンス監視(TCP Inputs)
  • ユーザー単位でのサーチ状況の監視(Deployment Wide Search Statistics)
  • 分散サーチ状況の監視(Distributed Search View)
  • インスタンス単位のI/O使用状況の監視(Resource Usage, I/O)
  • インスタンス単位のインデックスパフォーマンス監視(Index Performance, Multi-pipeline)
  • 閾値のコントロール(Threshold Control)

新管理コンソールスクリーンショット

シングルサインオン対応機器の増加 (SAML Providers)

Splunkへのシングルサインオン時に使用できるIDPの種類が増えました。

  • PingIdentity
  • OKTA NEW
  • Azure AD NEW
  • Active Directory Federation Services (ADFS) NEW

過去・他のバージョンの機能情報はこちら