SmartStore機能追加により、ストレージコストは最小限!

Splunk Enterprise 7.2 主な追加機能

今回リリースされた「Splunk Enterprise 7.2」では、下記の機能が追加されています。

ワークロード管理機能追加

Splunkで実行される検索ごとにシステムリソースの量を制御できるようになりました。これにより、Splunkのリソースを重要なサーチに対して優先的に配分できるようになりました。

Smart Store機能追加

Amazon S3といったリモートのデータ保管ストレージを使用し、インデックスデータを格納する機能が追加されました。

  • ローカルストレージ領域の確保は必要最低限で良くなるため、ストレージコスト削減ができるようになりました。

リアルタイムヘルスモニタリング機能追加

リアルタイムにSplunkサービスの動作状況を確認すること(ヘルスモニタリング)が可能となりました。

  • Splunkサービスの起動状態だけでなく、どのような理由で問題が発生しているのか、復旧するためには何をすれば良いのかの情報も確認できるようになりました。

メトリクスでのログ取り込み機能追加

ログの取り込み時にデータをメトリクスデータに変換して取り込めるようになりました。

  • 事前にCSV形式に加工することなく、ソースタイプを指定するだけで該当データをメトリクスデータとして取り込むことができるようになりました。

ログ取り込み時のEvalコマンド実行機能追加

Splunk でログ取り込みを行う際に、Evalコマンドを利用して(Evalコマンドの評価関数を利用して)ログを取り込みできるようになりました。

  • 正規表現による加工処理に加え、Transforms.confでEvalコマンドの評価関数を利用できるようになりました。

過去・他のバージョンの機能情報はこちら