Splunk
スプランク
- エージェント管理からフォワーダーの設定ファイルの内容が確認できるようになりました!
- インデックス間でデータを移動することが可能になりました!
主な追加機能
Edge Processor機能
- 概要
- Splunk Enterprise ver10.0からEdge Processorサービスを使用可能になりました。
- Edge Processorの機能
- 様々なソースからデータを受信し、ログ種ごとに複数の宛先にデータをルーティングすることが可能です。
- データソースに近い位置で、データの加工や整形といった処理を行った後に、各種の宛先にデータを送信することが可能です。
- フィルタリング、マスキング、フォーマット変換など
こんな場面で使えます!!
- データの“いらない部分”を送る前にカット!
不要なログや重複したデータをフィルターして送信可能。マシン負荷やライセンス消費、ストレージコスト等の削減ができます。 - 機密情報を“現場で守る”安心設計
機密データをマスキングしてから送信可能。セキュリティポリシーに厳しい環境でも安心してお使いいただけます。 - データを“必要な場所”に自由に送り分け
1つのデータを、Splunk Enterprise/Cloud・S3へ柔軟に分配可能。「このログは可視化へ」「これは保管用に」といったルーティングがGUI操作で簡単に設定できます。
フォワーダーの設定ファイルの表示
- 「エージェント管理」画面から、フォワーダーの有効な設定の内容が確認できるようになりました。
- Splunk Enterprise バージョン10.0から「デプロイメントサーバー」は「エージェント管理」に名称が変更されました。
こんな場面で使えます!!
- フォワーダーの設定が正しく行われているか確認したい
- Splunk Webからリモートサーバーの設定を管理・監視したい
インデックス済データの移動
- split-bucketsコマンドを使用することで、保存済みのデータを異なるインデックスへ移動させることが可能になりました。
※この機能はスタンドアロンのインデクサーでのみ使用できます。
インデクサークラスターやSplunk Cloudではサポートされません。
※バージョン10.0ではこの機能はイベントデータのみに有効です。
サマリーデータやメトリクスデータの移動はサポートされません。
こんな場面で使えます!!
- 間違ったインデックスに保存してしまったデータを移動したい
- データ量が多くなりすぎてしまったインデックスを分割したい
- 特定のデータの保管・公開ポリシーを変更したい
過去・他のバージョンの機能情報はこちら
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00