Splunk
スプランク
- SPL2が搭載され、データセットの再利用が可能になりました!
- ダッシュボードスタジオでパネルごとに条件表示ができるようになりました!
主な追加機能
SPL2
SPL2が Splunk Enterprise でも使用できるようになりました。
- SPL2はSQLライクな言語です。既存のSPLに加えて、SPL2をサーチに使用できるようになりました。
- SPL2 モジュールを作成することで、ダッシュボード等へサーチ結果を再利用できます。
- 従来はSplunk Cloud の Edge Processorや Ingest Processor 等においてのみ使用可能でした。
従来のSPL、SQLライクのSPL2、どちらも使用可能です。
SPL2 モジュール
- サーチ、カスタム関数、カスタムデータタイプなどを含むファイルです。他ユーザーとの共有やダッシュボード等への再利用が可能です。
こんな場面で使えます!!
- SQLユーザーの参入
SQLライクのSPL2はSQLユーザーによるサーチ言語学習が容易です。 - 他のユーザーとサーチ文を共有
SPL2モジュールにサーチ文やカスタム関数、その意図等を記載して他のユーザーと共有できます。 - ダッシュボードにサーチ結果を再利用
SPL2モジュールでサーチ結果を export すると、他のモジュールやダッシュボードでその結果をデータセットとして再利用できます。
Splunk AI Assistant for SPL
- Search & Reporting Appで Splunk AI Assistant for SPL(SAIA)が使用できるようになりました。
- SAIAは、自然言語を使用したSPLの生成および解釈を支援します。
こんな場面で使えます!!
- 作業の迅速化
技術的な質問に対して、公開済みのSplunkマニュアルを参照した正確な回答を得られます。新しいデータを分析するとき、新しいダッシュボードを作成するときに、作業を効率化できます。 - 学習を加速
SPLクエリーの難解な部分を読み解き、自然言語で説明するため、新しいユーザーの学習を支援できます。
ダッシュボードスタジオのパネル条件表示
- パネルの条件表示ができるようになりました。
- パネルごとに表示できるユーザを制限することが可能です。
- 時間帯やジョブのステータスによって非表示とする等、トークンと組み合わせて使用することも可能
こんな場面で使えます!!
- ダッシュボード単位での管理が不要
ロールやユーザーの変数条件を指定し、特定の部署・ユーザーにのみ対象のパネルを表示させることが可能です。部署ごとにダッシュボードを分ける必要はなく、パネル単位で表示・非表示を管理できます。 - 対象データがないパネルを非表示
サーチ結果がない場合等、対象データを使用できない場合、パネルを非表示にすることが可能です。
過去・他のバージョンの機能情報はこちら
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00