Splunk

スプランク

Ingest Actions機能追加!
ローカルへのデータ転送によりストレージコストを削減!

UIのブックマーク機能追加により、スピーディなアクセスが可能になりました!

主な追加機能

Ingest Actionsの機能拡張

  • ●Ingest Actionsを使用して、NFSおよびローカルストレージ宛にデータをルーティングする機能が追加されました。
Ingest Actionsの機能拡張
こんな場面で使えます!!
  〇Splunkに不要なデータを取り込みたくない
  〇リモートストレージコストを削減したい

Splunk Webホームページのブックマーク機能

  • ●SplunkWebホームページにブックマーク機能が追加されました。
     ユーザー用・組織共有用のブックマークを作成することができます。
こんな場面で使えます!!
  〇頻繁に利用する機能にすばやくアクセスできるようにして、業務を効率化したい

ダッシュボードスタジオの機能拡張

  • ●ダッシュボードをPDFおよびPNGとしてエクスポートし、メールで配信するという一連の作業をスケジューリングすることが可能になりました。
こんな場面で使えます!!
  〇ダッシュボードの共有を効率化したい
  〇Splunkを利用していないユーザーにも、ダッシュボードの結果を定期配信したい

インデクサークラスターのローリングアップグレード自動化

  • ●ローリングアップグレードは、実行中の検索やデータ取り込みへの影響を最小限に抑えたアップグレード方法です。
  • ●デフォルトインストールのsplunk-rolling-upgradeアプリによって今まで手動で実行していた手順が自動化されます。
    • 1.クラスターマネージャーからクラスターピアに設定配布
      1. クラスターマネージャー上で、以下のファイルを作成します。
         ・ファイルパス
          $SPLUNK_HOME/etc/apps/splunk-rolling-upgrade-config/default/rolling_upgrade.conf

         ・ファイル内容
          [downloader]
          package_path = <インストーラーパッケージへのパス>
          md5_checksum = <インストーラーパッケージのmd5チェックサム>
      2. 作成した$SPLUNK_HOME/etc/apps/splunk-rolling-upgrade-configを、
         $SPLUNK_HOME/etc/manager-appsディレクトリにコピーします。
      3. クラスターピアに設定を配布します。
    • 2.自動ローリングアップグレード

      REST APIまたはCLIのコマンドを使用して、クラスターマネージャーとピアのアップグレードを実行します。

      1. クラスターマネージャーでコマンドを実行し、アップグレードを開始します。
         curl -X POST -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/manager?output_mode=json"
      2. クラスターマネージャーのアップグレード状況を監視し、完了するのを確認します。
         curl -X GET -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/status?output_mode=json"
      3. クラスターマネージャーでコマンドを実行し、クラスターピアのアップグレードを開始します。
         curl -X POST -u admin:pass -k “https://<host>:<mPort>/services/upgrade/cluster/all_peers?output_mode=json“
      4. クラスターピアのアップグレード状況を開始し、完了するのを確認します。
         curl -X GET -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/status?output_mode=json"

      ※$SPLUNK_HOMEはデフォルトのインストールディレクトリです。
      ※Linux/Unix OSでのみサポートされています。
      ※splunk-rolling-upgradeアプリを使用するには、”splunk_system_upgrader”ロールを保持している必要があります。
      ※バージョン9.3以降から、後続のバージョンへのアップグレードにのみ適用されます。

こんな場面で使えます!!
  〇インデクサークラスターのアップグレードを、Splunkへの影響を最小限にして実施したい(ローリングアップグレード)
  〇上記に加え、アップグレードを行う管理者の負荷を軽減したい!(ローリングアップグレード自動化機能)

Pythonバージョンの3.9へのアップグレード

  • ●Splunkに同梱されるPythonのバージョンが3.9にアップグレードされました。
  • ●Upgrade Readiness App 4.5.0を使用して、ご使用のAppがPython3.9と互換性を満たすかご確認ください。

※現在は、Python3.7に戻すオプションも用意されていますが、今後廃止予定のため推奨されておりません。

過去・他のバージョンの機能情報はこちら

お問い合わせ・資料請求

株式会社マクニカ  Splunk 担当

平日 9:00~17:00