データ取り込み機能が拡張され、クラスターマネージャーの冗長化機能がついに実装!Splunk Assistをはじめとした管理機能を強化!

主な追加機能

データ取込機能の拡張

データ取込機能が拡張されました。

●Splunk で取込むデータに対して下記操作を実施出来る機能が追加されました。
  ○データマスキングによって表示させたくない情報を非表示/置換することができます。
  ○データフィルタリングによって、取込む必要のないデータを正規表現もしくは eval 式で指定し、取込まないようにすることができます。これにより、ライセンスの節約や検索の高速化、リソースの確保に役立ちます。
  ○データルーティングによって、特定の除外したデータを削除しないで済みます。ルーティング機能を使えば、1つ以上の宛先間でデータの分割または複製が出来ます。

データ取り込み 設定画面イメージ

Splunk Assistによるセキュリティ補助機能

●Splunk 9.0からSplunk Assistが追加されました。
  ○Splunk環境のセキュリティ、パフォーマンス、コンプライアンスを可視化する機能です。
  ○usage data(リソース情報+ライセンス使用情報)を用いて、Splunk環境の最新の情報と最適な可視化方法をモニタリングコンソール上に提供します。
  ○上記以外に、公開鍵証明書に関するセキュリティ面の情報やSplunk環境の設定について情報を提供します。

インデクサークラスターマネージャーの冗長化機能

●クラスターマネージャーの冗長化機能が追加されました。
  ○クラスターマネージャーの冗長化機能により、クラスターマネージャーに障害が発生した場合でも速やかな復旧が可能となりました。
  ○クラスターマネージャーの追加機能の特徴は下記となります。
    ・2台以上のクラスターマネージャーを配置出来ます。
    ・クラスターマネージャーはアクティブ/スタンバイ構成となります。
    ・各クラスターマネージャー間で同期を取ります。
    ・自動もしくは手動でのフェイルオーバーが可能です。

クラスターマスターからクラスターマネージャーに名称が変わりました。

Microsoft AzureにおけるSmartStore機能のサポート

●クラウド上にSplunkを構築する際に有効なSmartStoreがAWS、GCPだけでなく、Microsoft Azureにも実装可能になりました。
  ○SmartStoreとはリモートオブジェクトストレージをIndexの格納先として指定することができる機能です。
  ○Splunk Enterprise 9.0よりMicrosoft Azure上に構築したSplunkのバケツ(インデックスデータ)の格納先として、Azure Blob Storageを指定することができます。

ロールベースのフィールドフィルタリング機能

●ロール毎にフィールドをフィルタリングして検索する機能です。
  ○フィールドフィルタリング機能を使うことで、個人識別情報や健康情報データを含むイベントをロール毎にフィールド単位で表示/非表示/置換することが出来ます。
  ○この機能を使い、組織のプライバシーポリシー要件を満たすことが出来ます。

指定した Role に対して “host” フィールドを “xxxx” に置換した例

過去・他のバージョンの機能情報はこちら