Ingest Actionsの機能拡張

• ●Ingest Actionsを使用して、NFSおよびローカルストレージ宛にデータをルーティングする機能が追加されました。

Splunk Webホームページのブックマーク機能

• ●SplunkWebホームページにブックマーク機能が追加されました。
  　ユーザー用・組織共有用のブックマークを作成することができます。

ダッシュボードスタジオの機能拡張

• ●ダッシュボードをPDFおよびPNGとしてエクスポートし、メールで配信するという一連の作業をスケジューリングすることが可能になりました。

インデクサークラスターのローリングアップグレード自動化

• ●ローリングアップグレードは、実行中の検索やデータ取り込みへの影響を最小限に抑えたアップグレード方法です。
• ●デフォルトインストールのsplunk-rolling-upgradeアプリによって今まで手動で実行していた手順が自動化されます。
  • 1.クラスターマネージャーからクラスターピアに設定配布
    1. クラスターマネージャー上で、以下のファイルを作成します。
       　・ファイルパス
       　　$SPLUNK_HOME/etc/apps/splunk-rolling-upgrade-config/default/rolling_upgrade.conf
       
       　・ファイル内容
       　　[downloader]
       　　package_path = <インストーラーパッケージへのパス>
       　　md5_checksum = <インストーラーパッケージのmd5チェックサム>
    2. 作成した$SPLUNK_HOME/etc/apps/splunk-rolling-upgrade-configを、
       　$SPLUNK_HOME/etc/manager-appsディレクトリにコピーします。
    3. クラスターピアに設定を配布します。
  • 2.自動ローリングアップグレード

    REST APIまたはCLIのコマンドを使用して、クラスターマネージャーとピアのアップグレードを実行します。

    1. クラスターマネージャーでコマンドを実行し、アップグレードを開始します。
       　curl -X POST -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/manager?output_mode=json"
    2. クラスターマネージャーのアップグレード状況を監視し、完了するのを確認します。
       　curl -X GET -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/status?output_mode=json"
    3. クラスターマネージャーでコマンドを実行し、クラスターピアのアップグレードを開始します。
       　curl -X POST -u admin:pass -k “https://<host>:<mPort>/services/upgrade/cluster/all_peers?output_mode=json“
    4. クラスターピアのアップグレード状況を開始し、完了するのを確認します。
       　curl -X GET -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/status?output_mode=json"

    ※$SPLUNK_HOMEはデフォルトのインストールディレクトリです。
    ※Linux/Unix OSでのみサポートされています。
    ※splunk-rolling-upgradeアプリを使用するには、”splunk_system_upgrader”ロールを保持している必要があります。
    ※バージョン9.3以降から、後続のバージョンへのアップグレードにのみ適用されます。

Pythonバージョンの3.9へのアップグレード

• ●Splunkに同梱されるPythonのバージョンが3.9にアップグレードされました。
• ●Upgrade Readiness App 4.5.0を使用して、ご使用のAppがPython3.9と互換性を満たすかご確認ください。

※現在は、Python3.7に戻すオプションも用意されていますが、今後廃止予定のため推奨されておりません。

過去・他のバージョンの機能情報はこちら