視覚エフェクトをお手軽に拡張! 機械学習コマンドの機能も充実したSplunk Enterprise 6.4をリリース
Splunk Enterprise 6.4 での主な追加機能
今回リリースされた「Splunk Enterprise 6.4」では、下記の機能が追加されています。
- 可視化機能の拡張
-
- 視覚エフェクトの簡易拡張 (Custom Visualizations)
- データ分析の強化
-
- 機械学習コマンド機能の強化 (Predict Command)
- サンプルデータ抽出機能の追加 (Event Sampling)
- データ再圧縮機能の追加
-
- データ保存領域削減機能の追加 (TSIDX Retention)
- クラスタ機能の強化
-
- サマリデータ冗長化機能の追加 (Indexer Clustering Enhancements)
- ユーザ情報冗長化機能の追加 (Search Head Clustering Enhancements)
- 管理機能の強化
-
- 管理コンソール機能の強化 (Data Integrity Control)
- シングルサインオン対応機器の増加 (SAML Providers)
可視化機能の拡張
視覚エフェクトの簡易拡張 (Custom Visualizations)
Appを利用して、簡単に視覚エフェクトを拡張できるようになりました。
新しく追加した視覚エフェクトは、視覚エフェクトの選択項目に加わります。
データ分析の強化
機械学習コマンド機能の強化 (Predict Command)
predictコマンドの以下の点が新しくなりました
- 新アルゴリズムの実装
- 複数の値を別のアルゴリズムで予測可能
- 予測機能パフォーマンスの向上
サンプルデータ抽出機能の追加 (Event Sampling)
検索対象のデータからサンプルを抽出することにより、分析速度を向上させる機能が追加されました。
サンプルデータ抽出機能を利用して統計情報を分析した場合、以下のような結果になります。
データ再圧縮機能の追加
データ保存領域削減機能の追加 (TSIDX Retention)
古いデータに再圧縮をかけ、ストレージ領域を縮小します。
設定 > インデックス > 対象のインデックスの編集から設定できます。
クラスタ機能の強化
サマリデータ冗長化機能の追加 (Indexer Clustering Enhancements)
高速化サマリ機能を使った際に作成されるキャッシュを、クラスタ環境にて冗長化がされるようになりました。
ユーザ情報冗長化機能の追加 (Search Head Clustering Enhancements)
サーチヘッドクラスタリング環境を構築した際に、各サーチヘッド上のアカウント情報がサーチヘッド間で共有されるようになりました。
管理機能の強化
管理コンソール機能の強化 (Data Integrity Control)
管理コンソール機能に以下の機能が追加されました。
- HTTP経由でのデータ取り込みパフォーマンス監視(HTTP Event Collector Views)
- Forwarder経由でのデータ取り込みパフォーマンス監視(TCP Inputs)
- ユーザー単位でのサーチ状況の監視(Deployment Wide Search Statistics)
- 分散サーチ状況の監視(Distributed Search View)
- インスタンス単位のI/O使用状況の監視(Resource Usage, I/O)
- インスタンス単位のインデックスパフォーマンス監視(Index Performance, Multi-pipeline)
- 閾値のコントロール(Threshold Control)
新管理コンソールスクリーンショット
シングルサインオン対応機器の増加 (SAML Providers)
Splunkへのシングルサインオン時に使用できるIDPの種類が増えました。
- PingIdentity
- OKTA
- Azure AD
- Active Directory Federation Services (ADFS)