Splunk
スプランク
- Edge Processorの導入によって、データの前処理機能が拡張されました!
- エージェント管理によって、従来のデプロイメントサーバーの機能が強化されました!
主な追加機能
Edge Processor機能
- 概要
- Splunk Enterprise ver10.0からEdge Processorサービスを使用可能になりました。
- Edge Processorの機能
- 様々なソースからデータを受信し、ログ種ごとに複数の宛先にデータをルーティングすることが可能です。
- データソースに近い位置で、データの加工や整形といった処理を行った後に、各種の宛先にデータを送信することが可能です。
・フィルタリング、マスキング、フォーマット変換など
こんな場面で使えます!!
- データの“いらない部分”を送る前にカット!
不要なログや重複したデータをフィルターして送信可能。マシン負荷やライセンス消費、ストレージコスト等の削減ができます。 - 機密情報を“現場で守る”安心設計
機密データをマスキングしてから送信可能。セキュリティポリシーに厳しい環境でも安心してお使いいただけます。 - データを“必要な場所”に自由に送り分け
1つのデータを、Splunk Enterprise/Cloud・S3へ柔軟に分配可能。「このログは可視化へ」「これは保管用に」といったルーティングがGUI操作で簡単に設定できます。
フォワーダーの設定ファイルの表示
- 「エージェント管理」画面から、フォワーダーの有効な設定の内容が確認できるようになりました。
- Splunk Enterprise バージョン10.0から「デプロイメントサーバー」は「エージェント管理」に名称が変更されました。
こんな場面で使えます!!
- フォワーダーの設定が正しく行われているか確認したい
- Splunk Webからリモートサーバーの設定を管理・監視したい
インデックス済データの移動
- split-bucketsコマンドを使用することで、保存済みのデータを異なるインデックスへ移動させることが可能になりました。
※この機能はスタンドアロンのインデクサーでのみ使用できます。インデクサークラスターやSplunk Cloudではサポートされません。
※バージョン10.0ではこの機能はイベントデータのみに有効です。サマリーデータやメトリクスデータの移動はサポートされません。
こんな場面で使えます!!
- 間違ったインデックスに保存してしまったデータを移動したい
- データ量が多くなりすぎてしまったインデックスを分割したい
- 特定のデータの保管・公開ポリシーを変更したい
その他の追加機能や変更点などの詳細は、マクニカサポートサイトにて公開予定!
ご登録はこちらから!
過去・他のバージョンの機能情報はこちら
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00